我有一个 mainDB.nsf,其中包含所有 XPage 设计、代理、脚本库等。用户从该数据库中选择一个应用程序。可能存在一个或多个应用数据库。每个应用程序数据库都包含应用程序的实际数据,以及在 mainDB 中的自定义控件中访问的数据的视图。
因此,当一个人针对 mainDB 进行身份验证时,他们将获得所有安全权限,并假设 mainDB 中有一个名为 [Finance] 的角色。现在,mainDB 中没有真正的数据文档,但 PurchasingReq.nsf 中存在真实的数据文档,并且具有 [Finance] 角色的任何人都可以获得 PurchasingReq.nsf 中所有文档的编辑权限。因此,我在 mainDB.nsf 和 PurchasingReq.nsf 中都定义了角色。但是,我不希望具有 [Finance] 角色的人员在 mainDB.nsf 中拥有编辑权限,而仅在 PurchasingReq.nsf 中拥有编辑权限。如果我将角色分配给 MainDB.nsf 中具有读者权限的人员,并复制具有编辑权限的 PurchaseReq.nsf 中的 ACL 条目,则用户将在具有读者或编辑权限的情况下打开 PurchasingReq.nsf 中的文档。
其次,我是否必须在 mainDB.nsf 中拥有 [Finance] 角色。
我在某处读到过有关设计数据库和多个数据存储库的此类设置的信息,但我找不到该参考资料。
访问权限是在每个数据库级别确定的,而不是跨数据库确定的。
因此,如果您在 MainDB.nsf 中为某个人分配了一个具有“读者”权限的角色,并在另一个数据库中为一个具有编辑者权限的同名角色分配了一个角色,那么该人将拥有 MainDB.nsf 的读者权限和另一个数据库的编辑者权限。
该角色在 MainDB 中不是必需的,除非用于对该数据库中的文档/设计元素的访问控制。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
