目錄服務


擴充 ACL 使用權設定
用來控制主體存取延伸 ACL 目標之使用權,有多項使用權設定存在。針對每個使用權設定,須選擇「容許」或「拒絕」。您可以維持不選取使用權設定,但如果勾選的話,則由延伸 ACL 或資料庫 ACL 中的其他主體來決定容許或拒絕主體使用。最好選取「容許」或「拒絕」,如此有助於確保收到預期的使用權控制效果。

使用權設定是套用到選定目標的現有文件。如果選定目標是某文件類別,使用權設定也會套用到未來新增至類別的文件。

若是具有「管理員」資料庫使用權的使用者、或「具完全存取權限的管理者」使用權的管理員,延伸 ACL 無法限制其存取伺服器 (透過「Domino 名錄」的「伺服器」文件所控制)。延伸 ACL 也無法阻止擁有「設計師」或「管理員」資料庫使用權的使用者修改目錄的設計。

附註 為閱讀方便起見,本主題使用文件、欄位及套表等語彙。若要使用延伸 ACL 來控制 LDAP 使用權,請改為套用 LDAP 的同等語彙:項目、屬性及物件類別。

下列使用權設定以整體的形式來控制文件的使用權:
使用權設定容許的作業
瀏覽容許使用者存取文件。
建立容許使用者建立文件。
刪除容許使用者刪除文件。
下列使用權設定可控制文件中欄位的使用權:
使用權設定容許的作業
閱讀容許使用者閱讀欄位。使用者必須也具備文件的「瀏覽」使用權。
寫入容許使用者修改欄位。
若不只一種文件類型使用某特定欄位時,請針對每種文件類型,分別控制欄位的使用權。

如果您控制 Notes 及 Web 使用者的使用權,請注意下列問題。這些問題除另有指定外,不適用於透過其他方式使用,例如 LDAP 使用權或 Notes 應用程式使用權。

管理的使用權

請在資料庫 ACL 中授與「管理」使用權,提供某人「設計師」或「編輯者」使用權,以便可修改延伸 ACL 目標的使用權設定。在資料庫 ACL 中具備「管理員」使用權者,無需「管理」使用權,即可修改延伸 ACL。請在資料庫 ACL 中授與某人「管理」使用權,但不授與「管理員」使用權,即可容許此人管理目標類別之下文件的使用權。在資料庫 ACL 中具備「編輯者」或「設計師」使用權的使用者,預設並無「管理」使用權;此使用權必須以明確方式授與該使用者。請授與某人目標類別、但非特定文件的「管理」使用權。

附註 您可以將選定目標類別的「管理」使用權提供給 Domino 6 伺服器。此一使用權可讓伺服器成為延伸管理伺服器,由其「管理程序」管理選定目標類別之下的文件。

另請參閱