대상 범위

-Default- 항목을 통해 데이터베이스에 액세스하는 사용자가 다른 유형의 문서는 모두 제외하고 해당 디렉토리의 사용자 및 그룹 문서만 보도록 한다고 가정합니다. 다음 작업을 수행할 수 있습니다.

• 데이터베이스 ACL에서 -Default- 제목에 독자 권한을 부여합니다.
• 확장 ACL에서 / (root)의 제목으로 -Default-를 추가하고 기본적으로 모든 액세스를 거부하지만 사용자 및 그룹 양식에 대한 찾아보기 및 읽기 권한은 허용합니다.
• 현재 컨테이너 및 모든 하위 컨테이너를 범위로 계속 사용하여 전체 디렉토리에 액세스 설정을 적용하십시오.

회사에 있는 문서 이름이 구성 O=Acme 또는 구성 단위 OU=East 또는 OU=West에 속한다고 가정합니다. 그룹 Admins/Acme에게 O=Acme에 있는 문서를 제외하고는 디렉토리 내 문서에 대한 모든 액세스를 거부하려고 합니다. 그룹에 O=Acme에 있는 문서에 대한 모든 액세스를 허용하려고 합니다. 이런 경우 그룹 Admins/Acme에게 모든 데이터베이스 ACL 권한 및 관리 역할과 함께 편집자 권한을 부여할 수 있습니다. /(루트)에서 Admins/Acme에 모든 액세스를 거부하고 현재 컨테이너와 모든 하위 컨테이너를 선택하십시오. O=Acme에서 Admins/Acme에 모든 액세스를 허용하고 현재 컨테이너만을 범위로 선택하십시오. / (root)에 설정된 Admins/Acme 거부 권한은 OU=East 및 OU=West에 계속 적용됩니다.