目錄服務


設定特定套表使用權時顯示出 LDAP 屬性及物件類別
您可以使用「目標上的套表及欄位使用權」對話方塊中的「綱目」選項,來控制對話方塊是以 LDAP 的物件類別及屬性、還是以 Domino 的套表及欄位,來顯示目錄內容。預設是選取 Domino,因此對話方塊顯示出 Domino 的套表及欄位。若要顯示 LDAP 的物件類別及屬性,請選取「綱目」選項旁的 LDAP。

若設定主體存取套表或欄位的使用權,使用權設定會自動套用到對應的 LDAP 物件類別或屬性 (如果有的話)。同樣道理,若設定主體存取物件類別或屬性的使用權,使用權也會套用到對應的套表或欄位 (如果有的話)。

例如,「綱目」選項選定為 Domino 時,如果您拒絕主體對於「個人」套表中,InternetAddress 欄位的「閱讀」使用權,也會拒絕該主體在「綱目」選項選定為 LDAP 時,所顯示 dominoPerson 物件類別中 mail 屬性的 LDAP「閱讀」使用權。如果「綱目」選項設定為 LDAP 時,您拒絕主體對於 dominoPerson 物件類別中,mail 屬性的「閱讀」使用權,也會拒絕該主體在「綱目」選項選定為 Domino 時,所顯示「個人」套表中,InternetAddress 欄位的「閱讀」使用權。

「綱目」選項選定為 LDAP 時,「目標上的套表及欄位使用權」對話方塊顯示的物件類別及屬性,部份並無對應套表及欄位,僅針對控制 LDAP 使用權有用。例如,物件類別 residentialPerson 並未對應套表。同樣道理,「綱目」選項選定為 Domino 時,該對話方塊顯示的套表及欄位,部份並無對應 LDAP 的物件類別及屬性,僅針對控制 Notes 或 Web 使用者使用權有用。例如,套表 DirectoryProfile 並未對應物件類別。

附註 Domino 使用「Domino LDAP 綱目」資料庫 (SCHEMA.NSF) 來產生當您在對話方塊中的「綱目」選項選擇 LDAP 時,所顯示的 LDAP 物件類別及屬性。因此若要使用 LDAP 綱目選項,則您準備設定使用權的目錄,必須位在執行 LDAP 服務的伺服器。如果擴充綱目,可使用延伸 ACL 來控制新增物件類別及屬性的使用權。

另請參閱