目录服务
下图显示在“扩展存取权限:target”对话框中选择的 /(根)目标。缺省情况下,在“目标”框中只可以看到文档类别,而不是单个文档。取消选择“仅显示容器”可以查看类别下的文档。
目标框如何对文档分类
“目标”框按文档名称对它们进行分类。“目标”框中的顶级类别是 /(根)。/(根)上的权限设置将缺省应用于目录中所有的文档,因为缺省情况下在 /(根)下子分类的文档继承 /(根)的权限设置。对于在 /(根)下具有由 FullName、ListName 或 ServerName 域定义的层次结构名称的文档,“目标”框按照在目录名称层次结构中的位置对它们进行子分类。例如,“目标”框按照下列方式对包含名称 CN=Alan Jones/O=Acme、CN=Derek Malone/OU=East/O=Acme 和 CN=Karen Lessing/OU=West/O=Acme 的“个人文档”进行分类:
/(根)
O=Acme
Alan Jones/Acme
OU=East
Derek Malone/East/Acme
OU=West
Karen Lessing/West/Acme
要在 /(根)下的子类别中按名称层次结构分类的文档,其名称必须包含多个组成部分。例如,某个由验证者定义名称的“个人”文档在 /(根)下的类别中将进行子分类。另外,该文档的名称必须存储在名为 FullName、ListName 或 ServerName 的域中。ListName 域存储 Domino“群组”文档的名称,ServerName 域存储 Domino“服务器”文档的名称,而 FullName 域存储其他类型文档的名称,如 Domino“个人”、“验证者”和“策略”文档等。
具有平级名称 -- 只有一个组成部分的名称 -- 的文档或在 FullName、ListName 或 Servername 之外的域中指定了名称的文档将在 /(根)下分类。“目标” 框不会显示 /(根)下通过 FullName、ListName 或 ServerName 之外的域命名的文档。您可以通过 /(根)目标设置这些文档类型的权限,但不能单独地对它们设置权限。例如,“假日”和“连接”文档不是通过 FullName、ListName 或 ServerName 域进行控制,因此无法在 /(根)下看到或选择这些文档。但是,在 /(根)下设置权限时,该权限将应用于这些文档。
使用类别而不是单个文档作为目标的好处
您可以选择特定文档作为目标,在该目标中设置主题的访问权限,但是我们建议您选择目标类别来设置权限。如果选择目标类别,缺省情况下将立即自动为选定类别下的所有文档和选定类别下所有子类别下的文档设置权限,这样即可将主题出现在扩展 ACL 中的次数减至最小。例如,如果在目标 O=Acme 中设置某个主题的权限,该权限将缺省自动应用于 O=ACME 下的所有文档以及任何组织单元(如 OU=West 和 OU=East)下的文档。
当 ACL 中同时出现的主题较少时,Domino 可以更快速地验证主题的目录访问权限。另外,使用类别作为目标时,更易于管理扩展 ACL,因为要跟踪的主题更少。
要充分利用使用类别作为目标,可能需要为在 FullName、ListName 或 ServerName 域中有平级名称的文档指定层次结构名称,以使“目标”框可以在目录名称层次结构中的相应位置下对它们进行子分类。例如,“群组”文档通常是使用平级名称,此时“目标”框直接在 /(根)下对它们进行子分类,因此可能需要将这种“群组”文档的名称更改为层次结构名称。
下列文档通常都在 FullName、ListName 或 ServerName 域中定义层次结构名称,因此在目录名称层次结构中,可以在 /(根)下的相应位置上进行子分类。