Blog ESLUG Extended ACL in Notes Application

Noviembre 3 2010 Daniel Recio

La ACL Extendida es una propiedad de la ACL del Directorio de Domino (names.nsf), que permite personalizar los permisos de los usuarios sobre los documentos o campos de nuestro directorio.

Por ejemplo se puede utilizar esta funcionalidad para ocultar el campo HTTPPassword a los usuarios que no sean Administradores o Servidores. También se puede utilizar para evitar que los usuarios vean los documentos de Servidor, configuraciones, conexiones, etc... por si alguno es más listo que otros, por ejemplo un consultor externo al que le hemos dado un ID, etc... o si tenemos que compartir nuestro names.nsf en otro dominio de Notes y no queremos exponer nuestra configuración interna.

En fin, casos hay muchos, ahora después explicaremos como ocultar el campo HTTPPassword que es el ejemplo más habitual, aunque esto viene en la ayuda Securing Internet Password.

Pero lo que ahora queremos es aplicar esta opción (xACL) en cualquier aplicación que tengamos y queramos personalizar los permisos de ACL como en el names.nsf.

En este caso crearemos una aplicación sencilla con un formulario de dos campos Campo1 y Campo2 y nuestro objetivo es ocultar el Campo2 a todos los usuarios que no sean administradores.

Image:Extended ACL in Notes Application

Crearemos el formulario en cuestión con los dos campos.

Lo más importante. Ahora creamos una vista que se tiene que llamar ($xACL). Esto es lo que habilita la opción de la xACL en la ACL. Es importante que la primera columna de esta vista esté categorizada para simular el efecto de la vista de los certificadores y usuarios del names.nsf.

Image:Extended ACL in Notes Application

Ahora ya podemos hacer uso de la ACL Extendida en nuestra aplicación. Vamos a la ACL a la pestaña Avanzadas y activamos la xACL

Image:Extended ACL in Notes Application

Después de seguir los mensajes y terminar de aplicar la xACL volvemos a la ACL-->Basics y pulsamos Extended Access para configurar la xACL

Image:Extended ACL in Notes Application

Seleccionamos el raíz de nuestra vista "/" y después en la casilla Access List añadimos Default y le aplicamos los permisos. en este caso les dejamos Navegar, Leer y Escribir pero no les permitimos Borrar.

Image:Extended ACL in Notes Application

Después pulsamos "Form and Field Access" para quitar los permisos de lectura sobre CAMPO2

Image:Extended ACL in Notes Application

Ahora tendremos nuestra aplicación un poco más segura sin necesidad de encriptar campos y demás.

Recordad que debéis repetir los pasos para "Self", para los administradores y los servidores pero permitiendo la lectura y escritura de este campo.

Saludos

lotus domino administrator designer Tips

9 Comentarios

juan carlos trigo díaz

11/4/2010 8:08:36 AM

Excelente documento

un abrazo

11/4/2010 8:25:52 AM

This would be even more interesting if it were written in English....... so I could understand!

Martín

11/4/2010 1:05:06 PM

I agree con JG, pero .... "yo soy español, español, españolllllllll ", además somos una comunidad de habla hispana, pero claro necesitamos abrirnos al mundo (lo de China es un pegote del amigo Salvador), este tema lo tenemos muy hablado la gente del ESLUG.

Acabo de ver Planet Lotus, esta entrada en castellano no hubiera llegado a la media docena de visitas, en inglés ahora tiene 36, me refiero al título, desde luego, si eres guiri y te interesa el contenido lo tienes fácil con el botón de "Translate", resumiendo, yo creo el castellano debe ser nuestro idioma principal, pero los miembros pueden optar por lo que más les interese en cada momento. Ahora, hay una cosa que yo tengo clara, (al margen de lo que pueda ayudar a mejorar las visitas o abrir el ESLUG al mundo mundial) nuestros clientes fieles son de lengua hispana, y esos son los que realmente nos interesan.

Best Regards for everybody ¡¡¡

Miguel Angel Calvo

11/4/2010 9:53:30 PM

Martín,

En el mundo Lotus de habla hispana, el SLUG es el sitio más "importante", o al menos el que más actividad tiene, pero en el mundo Lotus en inglés, el SLUG sería un recurso más entre cientos.

"I agree with you" :-)

Miguel Angel

Danisoft

11/4/2010 10:15:47 AM

@JG, Sorry, if language is a problem for you, I will try to publish articles in both languages.

If you have any questions, we will be happy to help.

Regards

Albert Buendia

11/4/2010 8:33:56 AM

Otro artículo más para el contenido del libro ;)

Martín

11/5/2010 12:07:16 PM

OK Miguel Angel, pero es que somos como niños, en ocasiones hemos jugado a salir en "What is Hot" y eso solo se consigue con un título con gancho y en inglés (of course).

De todas formas hay mucha gente que juega a eso, otra cosa son los listos, esos que ponen "Hello World" y como la gente los conoce entran al trapo como locos, 200 visitas en unos minutos por un título "desaborio", pero, hay amigo, tienen un prestigio ganado a pulso, son los listos.

Hace poco vi una entrada que era una "gilipollez", lo que pasa es que la puso un listo, el título tenía gancho, era algo así "Esto es lo que piensa Microsoft de Lotus/Domino", lo que puso fue una foto de una plaza de parking en unas oficinas de Microsoft, la plaza era el número 1352 y era para minusválidos.

En fin, por aquí andamos haciendo lo que podemos.

Un saludo

Danisoft

3/15/2011 4:22:19 PM

Eso tengo que probarlo, pero parece que por los sintomas es el servidor (con todos sus permisos) el que consulta y pinta

Un Saludo

Antonio

3/12/2011 11:43:19 AM

Hola:

Tengo implantado xacl en el names de los servidores que tengo de tal manera que se ven ciertos en funcion de los permisos que otorgo a ciertas unidades organizativas, pero al instalar Lotus Traveler, los usuarios que se conectan mediante iphone, puede ver todo el directorio.

¿Podeis darme algo de luz en esto ?