延伸 ACL
進階存取控制清單 (ACL) 是可在從 PUBNAMES.NTF 範本( Domino® 名錄或延伸目錄型錄)所建立的目錄中使用的選擇性目錄存取控制功能。延伸 ACL 連結到資料庫ACL,您可以使用 Notes® 或 Domino® 管理員用戶端,透過「存取控制清單」對話框來存取它。
您可以使用延伸 ACL 將限制套用到資料庫ACL 允許使用者擁有的整體存取權;延伸 ACL 無法用來提高資料庫ACL 允許的存取權。您可以使用延伸 ACL 設定下列的存取權:
- 目錄名稱階層的特定位置上,具有階層式名稱的全部文件:例如,名稱結尾是 OU=West/O=Renovations 的所有文件。
- 特定類型的全部文件:例如,所有「人員」文件。
- 特定類型文件內的特定欄位。
- 特定文件。
延伸 ACL 可讓您:
- 委派 Domino® 管理,例如,允許管理員群組僅管理根據特定組織單位命名的文件。
- 設定目錄內容明確部分的存取權。
- 設定從一個資源即可輕鬆、全面地存取文件及欄位的存取權,您不必透過多重「讀者」及「作者」欄位這類功能來控制存取權。
- 透過任何支援的通訊協定,控制可存取目錄的使用者存取權:Notes® (NRPC)、網路(HTTP)、LDAP、POP3 和 IMAP。
- 限制存取 Domino® 名錄所儲存的網際網路密碼,以防止惡意來源嘗試猜測密碼所進行的攻擊。
如需使用 xACL 來限制存取網際網路密碼的相關資訊,請參閱相關主題中「保護網際網路密碼的安全」資訊。
註: 伺服器處理程序(如「路由器」作業)並不強制套用延伸 ACL 的限制。不過,如果是「路由器」作業,那麼利用編輯群組的「讀者」欄位,使得僅包含您允許傳送郵件給群組的使用者名稱,即可防止部分使用者傳送郵件給群組。「讀者」欄位中忽略不處理的使用者嘗試傳送郵件給群組時,路由器不會遞送郵件。