目錄服務


延伸 ACL 目標
請以選取目標的方式,來指定您控制主體使用的文件類別或特定文件。建議選取文件類別作為目標,理由是可一次設定多份文件的使用權,同時使用權也會套用在將來新增至類別的文件。您可以使用「目標上的延伸使用權」對話方塊的「目標」方框來選取目標。可在目標設定不只一個主體的使用權。

下圖所示為「目標上的延伸使用權」對話方塊中選取的 / (root) 目標。依照預設,在「目標」方框中只能檢視文件類別,無法檢視個別文件。取消「僅顯示配置區」即可顯示類別之下的文件。

延伸 ACL 的目標方框

目標方框如何分類文件

「目標」方框依照名稱為文件分類。「目標」方框的頂端類別是 / (root)。設定在 / (root) 的使用權預設套用在目錄中的全部文件,這是因為 / (root) 之下再分類的文件,預設會繼承於 / (root) 設定的使用權。「目標」方框會將 / (root) 之下,以 FullName、ListName 或 ServerName 欄位定義出階層式名稱的文件,依照位在目錄名稱階層的位置再作分類。例如,「目標」方框可將包含以下名稱 CN=Alan Jones/O=Acme、CN=Derek Malone/OU=East/O=Acme 及 CN=Karen Lessing/OU=West/O=Acme 的「個人」文件分類如下:

/ (root)

O=Acme

Alan Jones/Acme

OU=East

Derek Malone/East/Acme

OU=West

Karen Lessing/West/Acme

文件若要在 / (root) 之下的子類別中,依照名稱階層來分類,文件名稱必須包含不只一個部份。例如,由發證者定義名稱的「個人」文件,是在 / (root) 之下的類別之中再分類。此外,文件名稱必須儲存在名為 FullName、ListName 或 ServerName 的欄位。ListName 欄位儲存 Domino 「群組」文件名稱,ServerName 欄位儲存 Domino 「伺服器」文件名稱,FullName 欄位則儲存其他文件類型的名稱,例如 Domino 的「個人」、「發證者」及「政策」文件。

使用非階層式名稱的文件 (只有一個部份的文件)、或在 FullName、ListName 或 Servername 以外欄位中指定其名稱的文件,則直接在 / (root) 之下分類。「目標」方框並不顯示出 / (root) 之下,透過 FullName、ListName 或 ServerName 以外欄位所命名的文件。您可以透過 / (root) 目標,設定這些文件類別的使用權,但無法設定個別文件的使用權。例如,「假日」及「連線」文件的名稱並非透過 FullName、ListName 或 ServerName 欄位所控制,因此無法在 / (root) 之下檢視或選取這些文件。不過,若在 / (root) 設定使用權,使用權即套用到這些文件。

使用類別、不以單一文件作為目標的優點

您可以選取特定文件作為目標,由此設定主體的使用權,但建議您改選取目標類別。若選取目標類別,依照預設可自動立即設定選定類別之下所有文件、以及選定類別的子類別之下文件的使用權,因此可使在延伸 ACL 中,顯示主體的次數減到最少。例如,若在目標 O=Acme 設定主體的使用權,使用權預設會自動套用到 O=ACME 之下、及之下的任何組織單位 (例如 OU=West 及 OU=East) 的所有文件。

若主體在延伸 ACL 中的出現次數較少,Domino 可加速驗證主體的目錄使用權。此外,若運用類別作為目標,因為必須追蹤的主體較少,可便於管理延伸 ACL。

為充分獲取運用類別作為目標的優點,可在 FullName、ListName 或 ServerName 欄位中,為使用非階層式名稱的文件指定階層式名稱,即可由「目標」方框再分類到目錄名稱階層中的適當位置之下。例如,「群組」文件往往使用非階層式名稱,因此「目標」方框會把這類文件直接分類到 / (root) 之下;您可將這類「群組」文件的名稱變更為階層式名稱。

下列文件一般會在 FullName、ListName 或 ServerName 欄位定義其階層式名稱,因此可再分類到 / (root) 之下,目錄名稱階層中的適當位置。

另請參閱