目錄服務
下圖所示為在 / (root) 目標選取之 -Default- 主體的範例。
您可以指定下列任一項目,作為延伸 ACL 中的主體:
在一個目標指定不只一個主體,可提供每個主體其本身對於目標的使用權。例如,群組 Admins/West/Acme 及群組 Admins/East/Acme 可在 / (root) 目標各設定有使用權。您也可以在多個目標新增同一主體,即可提供給主體每個目標的不同使用權。
如果資料庫 ACL 及延伸 ACL 都有列出特定主體,「管理程序」要求可在延伸 ACL 以及資料庫 ACL 中重新命名或刪除該主體。
以匿名作為主體
如同在資料庫 ACL 中一樣,主體「匿名」可控制所有使用者及伺服器,在未經過初次驗證之下存取伺服器的使用權。「匿名」使用權適用於透過全部具有支援之通訊協定的存取。
以自己作為主體
唯有延伸 ACL 可使用主體「自己」,資料庫 ACL 無法使用。僅限於在目標類別,方可使用「自己」來定義出,所有使用者在目標類別之下、自有文件的使用權。使用者的自有文件就是:階層式名稱與使用者所代表階層式名稱相符的文件。請使用「自己」,以便使用一個主體,來控制所有使用者在目標類別的自有文件的使用權。
以 -Default- 作為主體
在目標新增及設定 -Default- 主體的使用權,這是選擇性的項目。若在目標設定 -Default- 使用權,則在選定目標的另一個主體未決定使用權的所有使用者及伺服器,皆可取得針對 -Default- 所設定的使用權。若新增 -Default- 主體到目標後,想要讓部份使用者對目標具備 -Default- 使用權之外的其他使用權,請將代表這類使用者、並具有理想使用權的主體,新增到目標。
以 Lotus Domino 6 伺服器作為主體
一般說來,延伸 ACL 無法限制 Domino 6 伺服器的使用權。例外則是授與 Domino 6 伺服器目標類別的「管理」使用權,該目標類別代表目錄名稱階層中的特定位置。此法可讓伺服器成為延伸管理伺服器,即可針對選定目標類別之下文件,執行「管理程序」要求。
使用代表使用者群組之主體的優點
請盡可能運用代表使用者群組的主體:-Default-、「自己」、群組、萬用字元主體,不要以個別使用者作為主體。例如,請為群組 Admins/Acme 設定使用權,而不要為 Acme 管理員個別設定使用權。若運用代表使用者群組的主體,可使延伸 ACL 中所新增及管理的主體數量降到最低,進而最佳化使用權檢查的效能。
另請參閱