ACL-списки управления доступом

ACL (Access Control List) - это 7-ми уровенная модель доступа, определяющая права доступа каждого пользователя или группы пользователей к базам данных Lotus Domino.
ACL определяется для каждой базы данных.

ACL определяет, какие действия данный пользователь может производить в данной базе. Чтобы иметь доступ к базам данных, находящимся на сервере Domino, пользователь должен быть определен в каталоге системы (Domain Directory) и ему (или группе, в которую он входит) должен быть назначен один из уровней ACL.
Далее приводится список уровней доступа (ACL) к базе данных Lotus Notes/Domino, начиная с наивысшего.

Manager (Менеджер базы данных) - администратор системы

Пользователи с уровнем "Manager" (не путать с должностью менеджера фирмы) имеют неограниченные права в базе данных: они могут изменять ACL, шифровать (encrypt) локальные и сетевые базы данных, устанавливать правила репликаций (replication settings), физически удалять документы из базы и саму базу данных.
Важно! Чтобы избежать случайного или умышленного удаления баз данных на уровне файловой системы, никогда не открывайте общий доступ к папкам на сервере, где находятся базы данных.
Manager может выполнять все задачи нижележащих уровней доступа. Manager может ограничить доступ пользователей нижележащих уровней ко всем или к части документов в базе в зависимости от задач проекта. В каждой базе данных должен быть по крайней мере один пользователь в правами Manager.

Designer (Дизайнер - разработчик базы данных, программист)

Пользователи с уровнем "Disigner" ( не путать с должностью дизайнера ) могут изменять все элементы дизайна базы ( поля, формы, папки, общие программы-агенты, документы помощи) и создавать полнотекстовую индексацию базы. Disigner может выполнять все задачи нижележащих уровней доступа.

Editor (Редактор)

Пользователи с правами "Editor" могут создавать новые документы в базе и редактировать все документы базы, включая документы, созданные другими пользователями.

Author (Автор)

Пользователи с уровнем "Author" могут создавать новые документы и редактировать только свои документы.

Reader (Читатель)

Пользователи с правами "Reader" могут просматривать документы в базе, но не могут изменять их.

Depositor (Депозитор)

Пользователи с правами "Depasitor" могут создавать документы в базе, но не имеют доступа к просмотру никаких документов, в т.ч. и своих собственных.

No Access (Нет доступа)

Пользователи с правами "No Access" не имеют доступа к базе, не могут ее открыть.

Описание стандартных функций Lotus Notes в базе данных

• Create Documents - Возможность создания новых документов в базе
• Delete Documents - Возможность физического удаления документов в базе
• Create Private Agents - Возможность создания собственных программ обработки данных
• Create Personal Views/Folders - Возможность создания личных папок
• Create Shared Views/Folders - Возможность создания папок общего пользования
• Read Public Documents - Возможность чтения документов общего пользования
• Write Public Documents - Возможность создания документов общего пользования
• Replicate Or Copy Documents - Возможность репликации и копирования документов в базе