用户编辑 Lotus Notes 文档中任何字段的风险

Question

在Lotus Notes 中设计表单时，我一直假设如果用户没有设计者（或管理者）访问权限，他们只能通过我提供的表单与文档进行交互。

这意味着，例如，我可以有一个不可编辑的状态字段，并且知道只有通过与表单交互（即遵循工作流程），状态才能更改，并且还知道必须遵循的步骤以及记录在表单中的所有操作。审计跟踪（修改/操作列表）

但是 此工具栏脚本改变了我的想法 倒挂。

• 非设计者/非经理能够更改文档中的任何字段（隐藏或不隐藏）会产生什么后果？
• 如果这是一个问题，我将如何保留状态字段或类似字段以确保它不会短路为“已批准”？同样，如何阻止用户手动编辑操作历史记录？

Answer 1

访问控制的表单和文档

这非常有效：
阻止编辑现有文档

您可以阻止在数据库 ACL 中具有作者访问权限的用户编辑现有文档中的字段。此限制不适用于新文档。

打开表格。
创建字段，或单击现有字段。
在“字段属性”框中，单击“高级”选项卡。
选择“安全选项：必须至少具有编辑者访问权限才能使用”，然后单击复选标记。

Answer 2

任何普通用户都可以借助您链接的工具等工具，读取和更改表单设计中隐藏或不可编辑的字段。这是因为这些功能并非旨在作为安全功能。但是，您可以隐藏数据库的设计，这使得其他人使用一点 Notes 编程来访问您的应用程序的字段变得更加困难。缺点是隐藏设计使维护应用程序变得更加困难。

或者，您可以使用 Notes 和 Domino 的真正安全功能 - ACL、读者姓名和作者姓名。这些允许您将数据字段分离到单独的文档甚至单独的数据库中，其中只有特定的人有权设置、修改或删除文档。您可以使用不可编辑的主文档从这些单独控制的文档中提取值，并使用单独的编辑按钮来启动对话框以编辑受保护的部分。