目录服务
下图显示 /(根)目标中选定的“-Default-”主题样例。
您可以将下列任意内容指定为 ACL 中的主题:
可以在目标中指定多个主题,并为每个主题指定不同的权限。例如,Admins/West/Acme 群组和 Admins/East/Acme 群组可能分别都对 /(根)目标有权限。也可以将同一个主题添加到多个目标,使该主题对各个目标拥有不同的权限。
如果数据库 ACL 和扩展 ACL 中都列出特定主题,管理进程请求可以重命名或删除扩展 ACL 或数据库 ACL 中的主题。
以“Anonymous”作为主题
在数据库 ACL 中,“Anonymous”主题控制着不经验证访问服务器的所有用户和服务器的权限。匿名访问适用于通过支持的所有协议进行访问时的权限。
以“自己”作为主题
“Self”主题只可用于扩展 ACL,而不是数据库 ACL。仅在类别中,才可以使用“自己”定义所有用户对其自己在目标类别下拥有的文档的访问权限。用户自己的文档是指在类别中具有的专有名称与用户提供的专有名称相匹配的文档。使用“自己”可以用一个主题控制所有用户对他们自己在目标类别中的文档的访问权限。
以“-Default-”作为主题
添加和设置“-Default-”主题在目标中的权限是一种可选操作。如果在目标中为“-Default-”设置了权限,所选目标中未由其他主题确定权限的所有用户和服务器都将获得“-Default-”权限设置。如果将“-Default-”主题添加到目标,且希望某些用户对该目标有“-Default-”权限之外的权限,请将代表那些用户、且带有所需权限的主题添加到目标中。
以 Lotus Domino 6 服务器作为主题
一般说来,扩展 ACL 不可以限制 Domino 6 服务器权限。例外情况是为 Domino 6 服务器授予对代表目录名称层次结构中特定位置的目标类别的“管理”权限。这样做可以使该服务器成为扩展管理服务器,从而对选定目标类别中的文档执行管理进程请求。
使用代表一组用户的主题的好处
如有可能,请尽量使用代表一组用户的主题 --“-Default-”、“自身”、“群组”和“通配符”等 -- 而不是使用单个的用户作为主题。例如,可设置群组 Admins/Acme 的权限,而不要分别为 Acme 的各个管理员设置权限。如果使用代表用户组的主题,就可以将扩展 ACL 中要添加和管理的主题数减至最少,并且可以优化权限检查性能。
另请参阅