• Admins/Acme 群組，負責管理整個目錄的文件。
• Admins/West/Acme 群組，負責管理歸於 OU=West 之下、及名稱結尾是 West/Acme 的文件。
• Admins/East/Acme 群組，負責管理歸於 OU=East 之下、及名稱結尾是 East/Acme 的文件。

為建立安全性，Acme 有下列目標：

1. 容許 Admins/Acme 群組成員：

• 具備目錄中所有文件的完整使用權
• 在延伸 ACL 中，管理任何目標的使用權

• 讀取目錄中所有文件的所有欄位
• 僅建立、修改及刪除歸於 OU=West 之下的文件
• 管理延伸 ACL 的 OU=West 目標

• 讀取目錄中所有文件的所有欄位
• 僅建立、修改及刪除歸於 OU=East 之下的文件
• 管理延伸 ACL 的 OU=East 目標

5. 防止匿名使用者使用目錄。

Acme 達成目標的作法

下表說明 Acme 如何設定「Domino 名錄」資料庫 ACL 及延伸 ACL，來達成安全性的目標。

資料庫 ACL

主旨	存取	說明
- Default -	讀者	需要此權限以容許非管理員瀏覽及閱讀「個人」、「群組」及「資源」文件
Admins/Acme 群組	管理員 刪除 所有管理角色	容許 Admins/Acme 成員管理全部文件及整個延伸 ACL -- 無需延伸 ACL 設定
Admins/West/Acme 群組	編輯者 建立、刪除 所有管理角色	需要此權限以容許 Admins/West/Acme 成員建立、修改、刪除及管理 West/Acme 文件的延伸 ACL
Admins/East/Acme 群組	編輯者 建立、刪除 所有管理角色	需要此權限以容許 Admins/East/Acme 成員建立、修改、刪除及管理 East/Acme 文件的延伸 ACL
匿名	沒有權限	防止匿名使用者存取目錄中的任何資訊。無需延伸 ACL 設定

延伸 ACL 中的 / (root) 目標

主旨	存取	這個容器和所有子容器？	說明
- Default -	預設值： 全部拒絕 「個人」、「群組」及「資源」 容許：瀏覽、讀取 拒絕：建立、刪除、寫入、管理	是	僅容許非管理員閱讀「個人」、「群組」及「資源」文件
Admins/West/Acme 群組	預設值： 容許：瀏覽、讀取 拒絕：建立、刪除、寫入、管理	是	防止 Admins/West/Acme 群組成員修改在 / (root) 及 O=Acme 目標的文件
Admins/East/Acme 群組	預設值： 容許：瀏覽、讀取 拒絕：建立、刪除、寫入、管理	是	防止 Admins/East/Acme 群組成員修改在 / (root) 及 O=Acme 目標的文件

延伸 ACL 中的 OU=West 目標

主旨	存取	這個容器和所有子容器？	說明
Admins/West/Acme 群組	預設值： 全部容許	是	容許 Admins/West/Acme 成員具備 OU=West 之下文件的完整使用權

延伸 ACL 中的 OU=East 目標

主旨	存取	這個容器和所有子容器？	說明
Admins/East/Acme 群組	預設值： 全部容許	是	容許 Admins/East/Acme 成員具備 OU=East 之下文件的完整使用權

另請參閱

延伸 ACL 的範例