目錄服務
延伸 ACL 準則
執行延伸 ACL 之前,請先作紙上規劃。延伸 ACL 的紙上規劃完成之後,先在非生產環境中測試,然後再部署。規劃延伸 ACL 時,請使用疏鬆的使用權控制模型,以將您所指定的延伸 ACL 主體數量減到最少:
使用類別作為目標 -- / (root) 或 / (root) 之下的子類別 -- 勿使用個別文件作為目標。若要將文件再分類到 / (root) 之下,可能必須以手動方式授與部份文件 (例如「群組」文件) 階層式名稱。
一般原則而言,請使用預設的目標範圍「這個容器和所有子容器」作為目標範圍,以擴充主體對於目標子類別的使用權。
請運用代表使用者群組的名稱 (「自己」、群組、萬用字元主體、-Default-) 作為主體,不要用個別名稱。
若使用疏鬆的使用權控制模型,Domino 可迅速檢查延伸 ACL 使用權設定,您也能夠輕易地管理延伸 ACL 使用權設定。
另請參閱
設定及管理延伸 ACL
延伸 ACL 的元素
延伸 ACL
名詞解釋
意見說明?
說明的說明
開啟完整的說明視窗
名詞解釋
意見說明?
說明的說明
開啟完整的說明視窗