延伸 ACL 準則
執行延伸 ACL 之前,請先作紙上規劃。延伸 ACL 的紙上規劃完成之後,請先在非正式作業環境中測試,然後才進行部署。
規劃延伸 ACL 時,請使用疏鬆的存取權控制模型,以將您所指定的延伸 ACL 主體數量減到最少:
- 使用類別作為目標(
/(根目錄)或/(根目錄)包含的子類別),而非個別文件。若要再分類/(根目錄)內的文件,您可能必須以手動方式提供部分文件(例如,「群組」文件)的階層式名稱。 - 就一般原則而言,請使用預設目標範圍「這個儲存器及所有子儲存器」作為目標範圍,以擴充主旨對於目標子類別的存取權。
- 請運用代表使用者群組的名稱 (「自己」、群組、萬用字元主體、-Default-) 作為主體,不要用個別名稱。
使用稀少的存取控制模型時,Domino® 可以快速檢查進階 ACL 存取設定,您也可以輕鬆地管理進階 ACL 存取設定。