目录服务
扩展 ACL
扩展 ACL(存取控制列表)是一种可选的目录存取控制功能,可用于通过 PUBNAMES.NTF 模板创建的目录 -- Domino 目录或扩展目录编目。扩展 ACL 捆绑在数据库 ACL 上,可以使用 Notes 6 或 Domino Administrator 6 客户机通过“存取控制列表”对话框访问。可以使用扩展 ACL 对数据库 ACL 授予用户的整体访问权限进行限制,但不可以使用它增大 ACL 允许的权限。可以使用扩展 ACL 对下列对象设置权限:
目录名称层次结构中特定位置上层次结构名称的所有文档。例如,名称以 OU=West/O=Acme 结尾的所有文档。
特定类型的所有文档 -- 如所有的“个人”文档
特定类型文档中的特定域
特定文档
扩展 ACL 允许您:
委派 Domino 管理。例如,只允许某管理员群组管理在特定组织单元下命名的文档。
设置对目录内容中指定部分的权限。
从一点轻松地对文档和域的权限进行全局性设置,而不必通过诸如多个“读者”和“作者”域等功能控制存取级别。
当用户通过被支持的下列任一协议访问目录时,控制其访问权限:Notes (NRPC)、Web (HTTP)、LDAP、POP3 和 IMAP。
注意
服务器进程(如 Router 任务等)不会强制限制扩展 ACL。但是对于 Router 任务,您可以禁止某些用户向特定群组发送邮件,方法是编辑该群组的“读者”域,并仅将允许向该群组发送邮件的用户名称包括在内。未包含在“读者”域中的用户试图向发送邮件时,Router 任务将不会邮递邮件。
另请参阅
限制用户将邮件发送到 Domino 目录中列出的群组
使用扩展管理服务器
在 Domino 目录 ACL 中设置整体访问权限
配置数据库 ACL
扩展 ACL 的元素
扩展 ACL 样例
扩展 ACL 指导
启用扩展权限
设置和管理扩展 ACL
术语表
帮助反馈
如何使用帮助
打开整个帮助窗口
术语表
帮助反馈
如何使用帮助
打开整个帮助窗口