Una vez creado el rol, éste podrá usarse en los elementos de diseño o funciones de la base de datos para limitar el acceso a ellos. Por ejemplo, puede permitir sólo a un determinado grupo de personas editar determinados documentos de una base de datos. Podría crear un rol denominado "EditoresDoc". A continuación, dicho rol se añadiría a los campos de autores de dichos documentos y se asignaría a los usuarios que tienen permiso para editarlos.

Asimismo, deberá tener acceso de gerente para poder crear roles en la LCA de una base de datos. Es imprescindible crear roles antes de asignarlos a los nombres o grupos de la LCA. Una vez que haya creado los roles en la LCA, éstos aparecerán en la lista de roles del panel General del cuadro de diálogo de la LCA. Los nombres de los roles aparecerán entre corchetes; por ejemplo, [Ventas]. Cuando se añade una entrada a la LCA de una base de datos, se le puede asignar un rol seleccionándolo en la lista de roles.

Cuidado Si crea un rol que limita el acceso a parte de una aplicación y no se lo asigna a usted mismo, no podrá acceder a dicha parte de la aplicación ni desde el cliente IBM® Lotus® Notes® ni desde IBM® Lotus® Domino(TM) Designer. Para evitar este problema, asegúrese de asignarse cada uno de los roles cuando los cree.

En esta tabla se describen los elementos de diseño que puede restringir el diseñador de la base de datos mediante roles.

Para restringir quién puede	El diseñador utiliza
Editar documentos específicos	Un campo de autores
Editar partes específicas de un documento	Secciones
Leer documentos específicos	Un campo de lectores o una lista de acceso de lectura en la ficha Seguridad del cuadro de propiedades del documento.
Ver y leer los documentos de una vista específica	Propiedades de la vista
Ver y leer los documentos de una carpeta específica	Propiedades de la carpeta
Leer los documentos creados con un formulario específico	Propiedades del formulario
Crear documentos con un formulario específico	Propiedades del formulario

Cuidado El uso de roles para limitar el acceso a los elementos de la base de datos no es una medida de seguridad infalible. Por ejemplo, si un diseñador restringe el acceso a determinados documentos de la base de datos, el gerente de la base de datos o el administrador de Domino deberá recordar qué documentos heredan su lista de acceso de lectura de la opción de acceso de lectura configurada en el cuadro de propiedades del formulario utilizado para crear el documento. Por lo tanto, cualquier persona con acceso de editor o superior en la LCA de la base de datos puede cambiar la lista de acceso de lectura del documento.

Para crear o editar roles

Para poder asignar un rol a un nombre de la LCA primero es necesario crearlo.

1. Asegúrese de que dispone de acceso de gerente en la LCA de la base de datos.

2. Seleccione el icono de la base de datos en su página de marcadores.

3. Seleccione Archivo - Aplicación - Control de acceso.

4. Haga clic en Roles.

5. Realice una de las operaciones siguientes:

• Para crear un rol, haga clic en Agregar y escriba un nombre para el rol.
• Para cambiar el nombre de un rol, haga clic en Renombrar. En el cuadro Renombrar rol, escriba un nuevo nombre para el rol.
• Para eliminar un rol, haga clic en Eliminar y escriba el nombre del rol que desea eliminar.

Notes

• No es preciso incluir corchetes al eliminar o añadir el nombre de un rol. Sin embargo, al cambiar el nombre de un rol, deberá escribirlo exactamente tal y como aparece en la LCA, incluidos los corchetes y las mismas mayúsculas y minúsculas.
• Para ver el rol asignado a una persona, grupo o servidor, seleccione la entrada en la LCA. Si aparece una marca de verificación junto a uno de los roles del cuadro Roles, significa que la persona, grupo o servidor seleccionado está asignado a dicho rol.

Configuración de la LCA de una base de datos
Niveles de acceso en la LCA
Privilegios de acceso en la LCA
Tipos de usuarios en la LCA

Glosario