Los roles de la LCA

Acerca de esta tarea

El diseñador de la base de datos puede asignar tipos de acceso especiales a los elementos de diseño y las funciones de esta creando roles. Un rol define un conjunto de usuarios y/o servidores. Los roles son similares a los grupos que pueden configurarse en el Directorio de Domino. Sin embargo, a diferencia de los grupos, los roles son específicos de la base de datos en la que se crean.

Una vez creado el rol, este podrá usarse en los elementos de diseño o funciones de la base de datos para limitar el acceso a ellos. Por ejemplo, puede permitir sólo a un determinado grupo de personas editar determinados documentos de una base de datos. Podría crear un rol denominado "EditoresDoc". A continuación, dicho rol se añadiría a los campos de autores de dichos documentos y se asignaría a los usuarios que tienen permiso para editarlos.

Asimismo, deberá tener acceso de gerente para poder crear roles en la LCA de una base de datos. Es imprescindible crear roles antes de asignarlos a los nombres o grupos de la LCA. Una vez que haya creado los roles en la LCA, estos aparecerán en la lista de roles del panel General del cuadro de diálogo de la LCA. Los nombres de los roles aparecerán entre corchetes; por ejemplo, [Ventas]. Cuando se añade una entrada a la LCA de una base de datos, se le puede asignar un rol seleccionándolo en la lista de roles.

PRECAUCIÓN:
Si crea un rol que limita el acceso a parte de una aplicación y no se lo asigna a usted mismo, no podrá acceder a dicha parte de la aplicación ni desde el cliente Notes ni desde Domino Designer. Para evitar este problema, asegúrese de asignarse cada uno de los roles cuando los cree.

En esta tabla, se describen los elementos de diseño que puede restringir el diseñador de la base de datos mediante roles.

Para restringir quién puede

El diseñador utiliza

Editar documentos específicos

Un campo de autores

Editar partes específicas de un documento

Secciones

Leer documentos específicos

Un campo de lectores o una lista de acceso de lectura en la ficha Seguridad del cuadro de propiedades del documento.

Ver y leer los documentos de una vista específica

Propiedades de la vista

Ver y leer los documentos de una carpeta específica

Propiedades de la carpeta

Leer los documentos creados con un formulario específico

Propiedades del formulario

Crear documentos con un formulario específico

Propiedades del formulario
PRECAUCIÓN:
El uso de roles para limitar el acceso a los elementos de la base de datos no es una medida de seguridad infalible. Por ejemplo, si un diseñador restringe el acceso a determinados documentos de la base de datos, el gerente de la base de datos o el administrador de Domino deberá recordar qué documentos heredan su lista de acceso de lectura de la opción de acceso de lectura configurada en el cuadro de propiedades del formulario utilizado para crear el documento. Por lo tanto, cualquier persona con acceso de editor o superior en la LCA de la base de datos puede cambiar la lista de acceso de lectura del documento.
Tema principal: La Lista de control de acceso a la base de datos
Conceptos relacionados:
Privilegios de acceso en la LCA
Tareas relacionadas:
Configuración de la LCA de una base de datos
Niveles de acceso en la LCA
Tipos de usuarios en la LCA

Para crear o editar roles

Acerca de esta tarea

Para poder asignar un rol a un nombre de la LCA primero es necesario crearlo.

Procedimiento

  1. Asegúrese de que dispone de acceso de gerente en la LCA de la base de datos.
  2. Seleccione el icono de base de datos en su página de marcadores.
  3. Seleccione Archivo > Aplicación > Control de acceso.
  4. Haga clic en Roles.
  5. Realice una de las tareas siguientes:
    • Para crear un rol, haga clic en Agregar y escriba un nombre para el rol.
    • Para cambiar el nombre de un rol, haga clic en Renombrar. En el cuadro Renombrar rol, escriba un nuevo nombre para el rol.
    • Para eliminar un rol, haga clic en Eliminar y escriba el nombre del rol que desea eliminar.
  6. Haga clic en Aceptar dos veces.

Notes

Acerca de esta tarea

  • No es preciso incluir corchetes al eliminar o añadir el nombre de un rol. Sin embargo, al cambiar el nombre de un rol, deberá escribirlo exactamente tal y como aparece en la LCA, incluidos los corchetes y las mismas mayúsculas y minúsculas.
  • Para ver el rol asignado a una persona, grupo o servidor, seleccione la entrada en la LCA. Si aparece una marca de verificación junto a uno de los roles del cuadro Roles, significa que la persona, grupo o servidor seleccionado está asignado a dicho rol.