目錄服務


目標範圍
若在「目標」方框中選取類別以作為目標,請使用「目標範圍」方框來指定,要主體的使用權設定僅套用在該類別的文件,還是也要套用到子類別之下的文件。維持選取「這個容器和所有子容器」(預設值) 可將主體的使用權設定套用在選定目標類別之下的文件,以及子類別之下的文件。選取「這個容器僅」可使主體的使用權設定僅套用到選定目標類別之下的文件。

下圖所示為,針對主體 Admins/Acme 在 / (root) 目標,選取「這個容器和所有子容器」為目標範圍。

延伸 ACL 的範圍方塊

請在目標類別為具有使用權的每個主體選取範圍。

使用這個容器和所有子容器作為目標範圍的範例

假設您想讓透過 -Default- 項目存取資料庫的使用者,能夠檢視目錄中的「個人」及「群組」文件,但無法檢視其他文件類型,您可以執行下列事項:

下圖說明這些使用權設定。

延伸 ACL 範圍 Example1

使用這個容器僅作為目標範圍的範例

假設貴公司的文件名稱都歸在組織 O=Acme 或組織單位 OU=East 或 OU=West 之一。您想要拒絕群組 Admins/Acme 對目錄中文件的所有使用權,唯有 O=Acme 的文件除外;您想要許可此群組在 O=Acme 的件的全部使用權。您可以在資料庫 ACL 中提供群組 Admins/Acme「編輯者」使用權,而具備所有資料庫 ACL 使用權限及管理角色。在 / (root) 拒絕 Admins/Acme 全部使用權,並選取「這個容器和所有子容器」。在 O=Acme 許可 Admins/Acme 全部使用權,並選取「這個容器僅」作為範圍。Admins/Acme 在 / (root) 設定的拒絕使用權,會繼續套用到 OU=East 及 OU=West。

下圖說明這些使用權設定。

延伸 ACL 範圍的範例

另請參閱