La
ACL Extendida es una propiedad de la ACL del Directorio de Domino (
names.nsf), que permite personalizar los permisos de los usuarios sobre los documentos o campos de nuestro directorio.
Por ejemplo se puede utilizar esta funcionalidad para ocultar el campo
HTTPPassword a los usuarios que no sean Administradores o Servidores. También se puede utilizar para evitar que los usuarios vean los documentos de Servidor, configuraciones, conexiones, etc... por si alguno es más listo que otros, por ejemplo un consultor externo al que le hemos dado un ID, etc... o si tenemos que compartir nuestro names.nsf en otro dominio de Notes y no queremos exponer nuestra configuración interna.
En fin, casos hay muchos, ahora después explicaremos como ocultar el campo
HTTPPassword que es el ejemplo más habitual, aunque esto viene en la ayuda
Securing Internet Password.
Pero lo que ahora queremos es aplicar esta opción (
xACL) en cualquier aplicación que tengamos y queramos personalizar los permisos de ACL como en el names.nsf.
En este caso crearemos una aplicación sencilla con un formulario de dos campos Campo1 y Campo2 y nuestro objetivo es ocultar el Campo2 a todos los usuarios que no sean administradores.
Crearemos el formulario en cuestión con los dos campos.
Lo más importante. Ahora creamos una vista que se tiene que llamar
($xACL). Esto es lo que habilita la opción de la xACL en la ACL.
Es importante que la primera columna de esta vista esté categorizada para simular el efecto de la vista de los certificadores y usuarios del names.nsf. Ahora ya podemos hacer uso de la
ACL Extendida en nuestra aplicación. Vamos a la ACL a la pestaña Avanzadas y activamos la xACL
Después de seguir los mensajes y terminar de aplicar la xACL volvemos a la ACL-->Basics y pulsamos
Extended Access para configurar la xACL
Seleccionamos el raíz de nuestra vista
"/" y después en la casilla
Access List añadimos
Default y le aplicamos los permisos. en este caso les dejamos Navegar, Leer y Escribir pero no les permitimos Borrar.
Después pulsamos
"Form and Field Access" para quitar los permisos de lectura sobre CAMPO2
Ahora tendremos nuestra aplicación un poco más segura sin necesidad de encriptar campos y demás.
Recordad que debéis repetir los pasos para "Self", para los administradores y los servidores pero permitiendo la lectura y escritura de este campo.
Saludos
lotus dominoadministratordesignerTips