Lotus Domino6新特性：代理权限与用户激活

"Lotus Domino 6开发部分手册分享了关于R6开发的关键信息，特别是新特性，包括脚本库的权限检测和用户激活的改进。手册指出，当运行包含脚本库的代理时，系统会检查签名者的权限。某些情况下，如特定字段为空或签名者属于特定群体时，权限检测可能不执行。要拥有运行脚本库的权限，签名者需满足特定条件。此外，Domino 6改进了用户激活功能，非设计者也能启动代理，降低了溢出事务的风险。编辑者现在可以激活代理，但无法签名，而设计者仍能同时签名和运行。" 在Lotus Domino 6中，开发者需要注意的一个关键新特性是脚本库的权限管理。当代理运行时，系统会检查是否授权了运行脚本库的权限。这一过程会考虑到多个因素，比如"Signscriptlibrariestorunonbehalfsomeoneelse"字段的设置、代理和脚本库的签名者是否一致，以及脚本库的签名者是否属于特定群体，如 LotusNotesTemplateDevelopers 或者是服务器的签名者。如果脚本库的签名者希望授权他人运行，他们必须出现在"Signscriptlibrariestorunonbehalfofsomeoneelse"字段，并且在"Rununrestrictedmethodsandoperations"或"Signagentstorunonbehalfof"字段中具有非限制访问权限。 在用户激活方面，Domino 6做了重大改进。以前，只有ACL中的设计者可以启动和禁用数据库中的代理。但在Domino 6中，这一限制被放宽，编辑者也能启动代理。这特别有利于邮件用户的编辑者访问他们的邮件文件，而无需具有设计者的权限，从而减少了溢出事务的风险。然而，编辑者只能启动和禁止代理，不能进行签名操作。如果用户是设计者，他们则可以同时签名和运行代理。要实现这一功能，需要开启代理的"Allowuseractivation"属性，并确保用户以编辑者身份被"OnBehalf"设置，同时签名者需要通过"unrestricted"或"onbehalfofanyone"的方式签名代理。 Lotus Domino 6的这些改变提高了系统的安全性和灵活性，允许更精细的权限控制，并优化了用户权限与代理操作的关联，使得非设计者用户也能参与到代理的激活过程中，而不会影响到系统的稳定性和安全性。这对于开发和管理大型企业应用的团队来说是一大进步，能够更好地适应不同角色用户的权限需求。