目标范围

目标框中选择作为目标的类别时,请使用目标范围框以指定主题的访问设置是仅应用于该类别中的文档还是应用于该类别及其子类别下的文档。

关于此任务

此容器和所有后代保持选中状态(缺省值)以将主题的访问设置应用于选定目标类别下的文档以及子类别下的文档。选择仅此容器以将主题的访问设置仅应用于选定目标类别下的文档。

这样就为在目标类别中有权限的每个主题选择了范围。

使用此容器和所有后代作为目标范围的示例

关于此任务

假定您希望通过“-Default-”项访问数据库的用户可以查看目录中的任何“个人”和“组”文档,而不可以查看其他任何类型的文档。可以执行下列操作:

  • 在数据库 ACL 中授予-Default- 主题“读者”访问级别。
  • 在扩展 ACL 中,在 /(根)位置将 -Default- 添加为主题,缺省拒绝其所有权限,但是允许它对“个人”和“组”文档的浏览读取权限。
  • 保持此容器和所有后代作为范围,以将访问权设置应用于整个目录。

使用仅此容器作为目标范围的示例

关于此任务

假定您公司中的文档名称归属于 O=Acme 组织或 OU=East 或 OU=West 组织单元。您需要对 Admins/Acme 组拒绝对目录中除 O=Acme 中的文档外其他所有文档的权限,且需要允许该组对 O=Acme 中的文档拥有全部权限。此时可以在数据库 ACL 中赋予 Admins/Acme 组“编辑者”访问级别,且使其具有所有的数据库 ACL 权限和管理角色。在 /(根)中拒绝 Admins/Acme 的所有访问权,并选择此容器和所有后代。在 O=Acme 中,允许 Admins/Acme 的所有访问权,并选择仅此容器作为范围。Admins/Acme 在 /(根)下的“拒绝”权限设置会应用到 OU=East 和 OU=West。