Дверь Документы
1. Ограничение доступа к документу с использованием полей типа Readers
· Поля типа Readers - один из эффективных способов контроля за тем, кто может "видеть" документ в базе данных, расположенной на сервере. Поля типа Readers можно "узнать" при просмотре полей документа в окне свойств документа на закладке Fields: хотя тип поля Readers "показывается" как Text, его параметр Field Flags будет содержать SUMMARY READ-ACCESS NAMES.
· Документ, содержащий поля типа Readers, будет "виден" тем, кто явно или как член группы присутствует хотя бы в одном поле типа Readers
из документа. Кроме того, такой документ буден "виден" и тем, кто явно или как член группы присутствует хотя бы в одном поле типа Authors
из документа.
Доступ же пользователя к документу определяется его доступом к базе данных. Так, читатель базы, присутствующий в поле типа Readers документа, "видит" документ и может открыть его только в режиме чтения. Редактор базы, присутствующий в поле типа Readers документа, "видит" документ и может открыть его как в режиме чтения, так и в режиме редактирования. Однако, например, менеджер базы, отсутствующий в полях типа Readers документа, "не видит" этот документ и поэтому вообще не может его открыть.
· Поля типа Readers могут быть предусмотрены в форме разработчиком базы. Для этого используется или свойство формы Default Read access for documents created with this form, или в форме просто создаются собственные поля типа Readers. Когда по такой форме создается документ, в нем будут автоматически созданы предусмотренные поля типа Readers.
· Даже если в форме не были предусмотрены поля типа Readers, любой пользователь, способный перевести документ в режим редактирования, может "защитить документ от посторонних", воспользовавшись закладкой с изображением ключа в окне свойств документа. В результате в документе по сохранении появится поле $Readers, а его параметр Field Flags имеет значение SUMMARY READ-ACCESS.
Рис. 9.3 Ограничение доступа на чтение документа
· Документ, " скрытый от посторонних" хотя бы одним из этих способов, не может быть скопирован. Иными словами, если вы "не видите" документ в базе, расположенной на сервере, вы и не можете его скопировать "с сервера на локал". В том числе и когда делаете копию или реплику всей базы средствами Notes.
2. Ограничение доступа на редактирование документа
· Если пользователь или сервер имеет в ACL базы доступ автора, но не указан индивидуально или как член группы хотя бы в одном поле типа Authors этого документа, он не сможет редактировать такой документ в расположенной на сервере базе. Иными словами, Joe Smith/Acme, который имеет доступ автора к базе DISC.NSF, может редактировать только те документы, хотя бы в одном поле типа Authors которых содержится имя Joe Smith/Acme. Для имеющих к базе доступ редактора или выше поля типа Authors не запрещают редактировать документ.
· В версиях Notes 4.х непосредственно перед переводом документа в режим редактирования (события QueryOpen
или QueryModeChange) может быть определено, кто пытается это сделать, и в зависимости от этого документ может быть переведен или не переведен в режим редактирования.
