扩展 ACL 主题

扩展 ACL 的主题是指对选定扩展 ACL 目标设置权限时的名称。要向扩展 ACL 添加主题,请选择目标,然后单击“目标中的扩展访问权”对话框中的添加

关于此任务

您可以将下列任意内容指定为 ACL 中的主题:

  • 单个用户或服务器
  • 代表目录名称层次结构中特定位置上文档的通配符,例如,*/West/Renovations
  • 匿名
  • -Default-
  • 自己

唯一例外的是“自己”,它们是数据库 ACL 中可接受的项的相同类型。

可以在目标中指定多个主题,并为每个主题指定不同的权限。例如,Admins/West/Renovations 组和 Admins/East/Renovations 组可能分别都对 /(根)目标设置了访问权。也可以将同一个主题添加到多个目标,使该主题对各个目标拥有不同的权限。

如果数据库 ACL 和扩展 ACL 中都列出特定主题,管理进程请求可以重命名或删除扩展 ACL 或数据库 ACL 中的主题。

以“Anonymous”作为主题

关于此任务

在数据库 ACL 中,“Anonymous”主题控制着不经验证访问服务器的所有用户和服务器的权限。匿名访问适用于通过支持的所有协议进行访问时的权限。

以“自己”作为主题

关于此任务

“Self”主题只可用于扩展 ACL,而不是数据库 ACL。仅在类别中,才可以使用“自己”定义所有用户对其自己在目标类别下拥有的文档的访问权限。用户自己的文档是指在类别中具有的专有名称与用户提供的专有名称相匹配的文档。使用“自己”可以用一个主题控制所有用户对他们自己在目标类别中的文档的访问权限。

以“-Default-”作为主题

关于此任务

添加和设置“-Default-”主题在目标中的权限是一种可选操作。如果在目标中为“-Default-”设置了权限,所选目标中未由其他主题确定权限的所有用户和服务器都将获得“-Default-”权限设置。如果将“-Default-”主题添加到目标,且希望某些用户对该目标有“-Default-”权限之外的权限,请将代表那些用户、且带有所需权限的主题添加到目标中。

Domino® 以 服务器作为主题

关于此任务

通常,扩展 ACL 无法限制 Domino® 6 服务器的访问权。例外情况是为较高发行版的 Domino® 服务器授予对代表目录名称层次结构中特定位置的目标类别的“管理”访问权。这样做可以使该服务器成为扩展管理服务器,从而对选定目标类别中的文档执行管理进程请求。

使用代表一组用户的主题的好处

关于此任务

如有可能,请尽量使用代表一组用户的主题(“-Default-”、“自身”、“组”和“通配符”等)而不是使用单个的用户作为主题。例如,为组 Admins/Renovations 设置访问权,而不是为各个 Renovations 管理员单独设置访问权。如果使用代表用户组的主题,就可以将扩展 ACL 中要添加和管理的主题数减至最少,并且可以优化权限检查性能。