Extended ACL in Notes Application
Daniel Recio  Noviembre 3 2010
Daniel Recio  Noviembre 3 2010

La ACL Extendida es una propiedad de la ACL del Directorio de Domino (names.nsf), que permite personalizar los permisos de los usuarios sobre los documentos o campos de nuestro directorio.

Por ejemplo se puede utilizar esta funcionalidad para ocultar el campo HTTPPassword a los usuarios que no sean Administradores o Servidores. También se puede utilizar para evitar que los usuarios vean los documentos de Servidor, configuraciones, conexiones, etc... por si alguno es más listo que otros, por ejemplo un consultor externo al que le hemos dado un ID, etc... o si tenemos que compartir nuestro names.nsf en otro dominio de Notes y no queremos exponer nuestra configuración interna.

En fin, casos hay muchos, ahora después explicaremos como ocultar el campo HTTPPassword que es el ejemplo más habitual, aunque esto viene en la ayuda Securing Internet Password.

Pero lo que ahora queremos es aplicar esta opción (xACL) en cualquier aplicación que tengamos y queramos personalizar los permisos de ACL como en el names.nsf.

En este caso crearemos una aplicación sencilla con un formulario de dos campos Campo1 y Campo2 y nuestro objetivo es ocultar el Campo2 a todos los usuarios que no sean administradores.

Image:Extended ACL in Notes Application



Crearemos el formulario en cuestión con los dos campos.

Lo más importante. Ahora creamos una vista que se tiene que llamar ($xACL). Esto es lo que habilita la opción de la xACL en la ACL. Es importante que la primera columna de esta vista esté categorizada para simular el efecto de la vista de los certificadores y usuarios del names.nsf.

Image:Extended ACL in Notes Application




Ahora ya podemos hacer uso de la ACL Extendida en nuestra aplicación. Vamos a la ACL a la pestaña Avanzadas y activamos la xACL

Image:Extended ACL in Notes Application

Después de seguir los mensajes y terminar de aplicar la xACL volvemos a la ACL-->Basics y pulsamos Extended Access para configurar la xACL


Image:Extended ACL in Notes Application

Seleccionamos  el raíz de nuestra vista "/" y después en la casilla Access List añadimos Default y le aplicamos los permisos. en este caso les dejamos Navegar, Leer y Escribir pero no les permitimos Borrar.



Image:Extended ACL in Notes Application

Después pulsamos "Form and Field Access" para quitar los permisos de lectura sobre CAMPO2

Image:Extended ACL in Notes Application

Ahora tendremos nuestra aplicación un poco más segura sin necesidad de encriptar campos y demás.

Recordad que debéis repetir los pasos para "Self", para los administradores y los servidores pero permitiendo la lectura y escritura de este campo.

Saludos

lotus dominoadministratordesignerTips

Extended ACL in Notes Application