目录服务
对表单或域设置主题的权限后,该权限设置将自动适用于相应的 LDAP 对象类或属性(如果存在)。同样,如果设置了某个主题对对象类或属性的权限,该权限也将适用于相应的表单或域(如果存在)。
例如,如果在选择了 Domino 作为“架构”选项时拒绝了某个主题对“个人”文档的“InternetAddress”域的“读取”权限,则在选择 LDAP 作为“架构”选项时,显示的“dominoPerson”对象类的“mail”属性也将拒绝该主题的 LDAP“读取”权限。同样,如果“架构”选项设为 LDAP,且拒绝了主题对“dominoPerson”对象类的“mail”属性的”读取”权限,则选择 Domino 作为“架构”选项时,显示的“个人”文档的“InternetAddress”域也将拒绝该主题的”读取”权限。
选择 LDAP 作为“架构”选项时,“表单和域访问权限:target”对话框中显示的某些对象类和属性没有相应的表单和域,它们只用于控制 LDAP 权限。例如,“residentialPerson”对象类没有相对应的表单。同样,选择 Domino 作为“架构”选项时,对话框中显示的某些表单和域不存在对应的 LDAP 对象类和属性,它们只用于控制 Notes 或 Web 用户权限。例如,表单“DirectoryProfile”没有相对应的对象类。
注意 Domino 使用“Domino LDAP Schema”数据库 (SCHEMA.NSF) 生成 LDAP 对象类和属性,当您在对话框中选择 LDAP 作为“架构”选项时,将显示这些对象类和属性。因此,要使用“LDAP”架构选项,则设置权限的目录必须位于运行 LDAP 服务的服务器上。如果对架构进行了扩展,则可以使用扩展 ACL 控制对新对象类和属性的访问权限。
另请参阅