扩展 ACL

扩展访问控制表 (ACL) 是一种可选的目录访问控制功能，可用于通过 PUBNAMES.NTF 模板创建的目录（即 Domino® 目录或扩展目录编目）。扩展 ACL 绑定到数据库 ACL，您使用 Notes® 或 Domino® Administrator 客户机通过“访问控制表”对话框对其进行访问。

可以使用扩展 ACL 对数据库 ACL 授予用户的整体访问权限进行限制，但不可以使用它增大 ACL 允许的权限。可以使用扩展 ACL 对下列对象设置权限：

• 目录名称层次结构中特定位置上具有分层名称的所有文档。例如，名称以 OU=West/O=Renovations 结尾的所有文档。
• 特定类型的所有文档，例如所有的“个人”文档
• 特定类型文档中的特定字段
• 特定文档

扩展 ACL 允许您：

• 委派 Domino® 管理，例如，允许某管理员组管理仅特定组织单元下指定的文档。
• 设置对目录内容中指定部分的权限。
• 从一点轻松地对文档和字段的权限进行全局性设置，而不必通过诸如多个“读者”和“作者”字段等功能控制访问级别。
• 当用户通过以下任一受支持的协议访问目录时，控制其访问权：Notes® (NRPC)、Web (HTTP)、LDAP、POP3 和 IMAP。
• 限制对存储在 Domino® 目录中的因特网密码的访问，以针对恶意来源试图猜中密码的攻击进行防护。

有关使用 xACL 限制对因特网密码的访问的信息，请参阅相关主题中的有关保护因特网密码安全的信息。