目錄服務
若設定主體存取套表或欄位的使用權,使用權設定會自動套用到對應的 LDAP 物件類別或屬性 (如果有的話)。同樣道理,若設定主體存取物件類別或屬性的使用權,使用權也會套用到對應的套表或欄位 (如果有的話)。
例如,「綱目」選項選定為 Domino 時,如果您拒絕主體對於「個人」套表中,InternetAddress 欄位的「閱讀」使用權,也會拒絕該主體在「綱目」選項選定為 LDAP 時,所顯示 dominoPerson 物件類別中 mail 屬性的 LDAP「閱讀」使用權。如果「綱目」選項設定為 LDAP 時,您拒絕主體對於 dominoPerson 物件類別中,mail 屬性的「閱讀」使用權,也會拒絕該主體在「綱目」選項選定為 Domino 時,所顯示「個人」套表中,InternetAddress 欄位的「閱讀」使用權。
「綱目」選項選定為 LDAP 時,「目標上的套表及欄位使用權」對話方塊顯示的物件類別及屬性,部份並無對應套表及欄位,僅針對控制 LDAP 使用權有用。例如,物件類別 residentialPerson 並未對應套表。同樣道理,「綱目」選項選定為 Domino 時,該對話方塊顯示的套表及欄位,部份並無對應 LDAP 的物件類別及屬性,僅針對控制 Notes 或 Web 使用者使用權有用。例如,套表 DirectoryProfile 並未對應物件類別。
附註 Domino 使用「Domino LDAP 綱目」資料庫 (SCHEMA.NSF) 來產生當您在對話方塊中的「綱目」選項選擇 LDAP 時,所顯示的 LDAP 物件類別及屬性。因此若要使用 LDAP 綱目選項,則您準備設定使用權的目錄,必須位在執行 LDAP 服務的伺服器。如果擴充綱目,可使用延伸 ACL 來控制新增物件類別及屬性的使用權。
另請參閱