目錄服務

其他資料庫安全性功能如何限制延伸 ACL 使用權設定
針對延伸 ACL 中的使用者所設定的使用權,永遠無法高過資料庫 ACL (包括資料庫 ACL 使用權限及角色) 容許使用者擁有的使用權。例如,若資料庫 ACL 僅授與使用者「讀者」使用權,即無法使用延伸 ACL 來授與「寫入」使用權。或者,若資料庫「ACL 使用者建立者」角色忽略不處理某使用者,即無法使用延伸 ACL 來授與該使用者「個人」文件的「建立」使用權。

透過資料庫設計中的安全性功能所設定的存取權,也對您在 延伸 ACL 中可以指定的使用權有所限制。例如,若特定套表中的「讀者」欄位不讓某使用者閱讀以該套表所建立文件中的欄位,則在延伸 ACL 中提供使用者該套表的「瀏覽」使用權,並不能覆寫「讀者」欄位中指定的使用權。

另請參閱