「作用中內容」包括可以在使用者工作站上執行的一切，包括公式；Script；代理程式；資料庫及範本中的設計元素；含有儲存之表單、動作

、按鈕、作用點的文件；以及惡意程式碼 (例如病毒及所謂的「特洛伊木馬」)。

有兩種類型的 ECL：位於「IBM Lotus Domino 名錄」(NAMES.NSF) 中的「管理 ECL」，以及儲存在使用者「聯絡人」(NAMES.NSF) 中的工作站 ECL。「管理 ECL」是所有工作站 ECL 的範本。首次安裝 IBM Lotus Notes 用戶端時，就會建立工作站 ECL。「安裝程式」會將管理 ECL 從「Domino 名錄」複製至 Lotus Notes 用戶端，以建立工作站 ECL。

工作站 ECL

工作站 ECL 列示作用中內容之信任作者的簽名。「信任」表示簽名來自已知且安全的來源。例如，隨附於 Domino 或 Lotus Notes 的每個系統及應用程式範本，都會包含簽章 Lotus Notes Template Development。同樣，您的組織所設計的每個範本及資料庫，都應包含應用程式開發者或管理員的簽名。

對於每個簽名，ECL 包含控制動作 (使用該簽名簽認的作用中內容可以執行該動作) 的設定值，以及它可以存取的工作站系統資源。

1. 選擇 [檔案] - [安全性] - [使用者安全性]。
Macintosh OS X 使用者：[Lotus Notes ] - [安全性] - [使用者安全性]。

2. 按一下「別人做什麼」，然後選取「使用工作站」、「使用 Applet」或「使用 JavaScript」。

附註 您必須在適當的 ECL 窗格中查看該 ECL 的有效存取權。例如，要查看何人在 JavaScript ECL 中擁有存取權，您必須選取 JavaScript ECL。

• 左邊的清單框會顯示在此階段作業期間內擁有此 ECL 存取權的使用者及群組。
• 選取要查看使用者或群組存取權限的名稱。對話方框右邊的核取方框會指出選取名稱的存取權限。

作用中內容在使用者工作站上執行及嘗試潛在有害的動作 (例如，以程式傳送郵件) 時，會發生下列狀況：

1. Lotus Notes 驗證是否簽署過作用中內容，並在工作站 ECL 中查閱程式碼的簽名者。

2. Lotus Notes 檢查簽名者的 ECL 設定，以判斷是否允許該動作。

3. 下列情形會發生：

1. 如果程式碼的簽認者列示在工作站 ECL 中且啟用了適當的設定值，則作用中內容會執行。
2. 如果作用中內容嘗試的動作不是簽名者啟用的動作，或簽名者未列示在 ECL 中，則 Lotus Notes 會產生「執行安全警示 (ESA)」，用以指定已嘗試的動作、簽名者名稱，以及未啟用的 ECL 設定。
ESA 為使用者提供四個選項：
• 不執行動作 -- 拒絕簽認者執行指定動作的存取權。
• 這一次執行此動作 -- 允許簽認者僅執行一次該動作的存取權。如果將來嘗試相同的動作，則會出現 ESA。此選項不修改 ECL。
• 信任簽名者執行此 Lotus Notes 階段作業的這個動作 -- 容許簽名者有權在使用者的 Lotus Notes 階段作業期間執行動作，直到使用者登出 Lotus Notes，或切換至其他 Lotus Notes ID。此選項不會修改 ECL。
• 開始信任簽認者來執行此動作 -- 允許執行該動作及修改 ECL 配置，以將作用中內容的簽名新增至 ECL。這會授與簽認者在任何時間在該工作站上執行特定動作的許可權。
• 更多資訊 -- 顯示對話框，其中提供設計類型、設計名稱、Lotus Notes ID、簽章狀態，以及導致 ESA 之程式碼的父項資料庫相關資訊。

例如，本端排定的代理程式，以及手動代理程式可以產生 ESA。按一下「更多資訊」，以取得產生警示之代理程式的相關資訊。

決定有效存取權

使用者也可以按一下 ECL 上的「有效存取權」按鈕，以決定人員或群組擁有的工作站 ECL「有效存取權」。有效存取權有時不會顯而易見，特別是在使用者啟用 Lotus Notes 階段作業的 ECL 存取權時。例如，對於設計使用者工作所用之資料庫應用程式的群組，使用者可能會授與暫時存取權。此存取權在階段作業期間有效，但一個階段作業可能會持續一整天。

附註 如果限制使用者變更 ECL 的能力，「有效階段作業 ECL」按鈕就會變成灰色。

相關主題

ECL 安全性存取權選項
管理 ECL
預設 ECL 設定
設定 Notes 使用者
自訂使用者註冊

名詞解釋