目錄服務
下圖所示為在 / (root) 目標選取之 -Default- 主體的範例。
您可以指定下列任一項目,作為擴充 ACL 中的主體:
在一個目標指定不只一個主體,可提供每個主體其本身對於目標的存取權。例如,群組 Admins/West/Acme 及群組 Admins/East/Acme 可在 / (root) 目標各設定有存取權。您也可以在多個目標新增同一主體,即可提供給主體每個目標的不同存取權。
如果資料庫 ACL 及擴充 ACL 都有列出特定主體,「管理程序」要求可在擴充 ACL 以及資料庫 ACL 中重新命名或刪除該主體。
以匿名作為主體
如同在資料庫 ACL 中一樣,主體「匿名」可控制所有使用者及伺服器,在未經過初次驗證之下存取伺服器的存取權。「匿名」存取權適用於透過全部具有支援之通訊協定的存取。
以自己作為主體
唯有擴充 ACL 可使用主體「自己」,資料庫 ACL 無法使用。僅限於在目標類別,方可使用「自己」來定義出,所有使用者在目標類別之下、自有文件的存取權。使用者的自有文件就是:階層式名稱與使用者所代表階層式名稱相符的文件。請使用「自己」,以便使用一個主體,來控制所有使用者在目標類別的自有文件的存取權。
以 -Default- 作為主體
在目標新增及設定 -Default- 主體的存取權,這是選擇性的項目。若在目標設定 -Default- 存取權,則在選定目標的另一個主體未決定存取權的所有使用者及伺服器,皆可取得針對 -Default- 所設定的存取權。若新增 -Default- 主體到目標後,想要讓部份使用者對目標具備 -Default- 存取權之外的其他存取權,請將代表這類使用者、並具有理想存取權的主體,新增到目標。
以 Lotus Domino 7 伺服器作為主體
一般說來,擴充 ACL 無法限制 Domino 6 伺服器的存取權。例外則是授與 Domino 7 伺服器目標類別的「管理」存取權,該目標類別代表目錄名稱階層中的特定位置。此法可讓伺服器成為擴充管理伺服器,即可針對選定目標類別之下文件,執行「管理程序」要求。
使用代表使用者群組之主體的優點
請盡可能運用代表使用者群組的主體:-Default-、「自己」、群組、萬用字元主體,不要以個別使用者作為主體。例如,請為群組 Admins/Acme 設定存取權,而不要為 Acme 管理員個別設定存取權。若運用代表使用者群組的主體,可使擴充 ACL 中所新增及管理的主體數量降到最低,進而最佳化存取權檢查的效能。
另請參閱