延伸 ACL 主體

延伸 ACL 主體就是您針對選取之延伸 ACL 目標,設定存取時的對象名稱。若要將主旨新增至進階 ACL,請選取目標,然後在「目標上的進階存取權」對話框中按一下「新增」

執行這項作業的原因和時機

您可以指定下列任一項目,作為延伸 ACL 中的主體:

  • 個別的使用者或伺服器
  • 群組
  • 萬用字元,代表目錄名稱階層中特定位置上的文件,例如 */West/Renovations
  • 匿名
  • -預設-
  • 自己

以上除「自己」例外,其餘與資料庫ACL 可接受的項目為相同類型。

在一個目標指定不只一個主體,可提供每個主體其本身對於目標的存取。例如,群組 Admins/West/Renovations 及群組 Admins/East/Renovations 可在 /(根目錄)目標各自設定存取權。您也可以在多個目標新增同一主體,即可提供給主體每個目標的不同存取。

如果資料庫ACL 及延伸 ACL 都有列出特定主體,「管理程序」要求可在延伸 ACL 以及資料庫ACL 中重新命名或刪除該主體。

以匿名作為主體

執行這項作業的原因和時機

如同在資料庫ACL 中一樣,主體「匿名」可控制所有使用者及伺服器,在未經過初次驗證之下存取伺服器的存取。「匿名」存取權適用於透過全部具有支援之通訊協定的存取。

以自己作為主體

執行這項作業的原因和時機

唯有延伸 ACL 可使用主體「自己」,資料庫ACL 無法使用。僅限於在目標種類,方可使用「自己」來定義出,所有使用者在目標種類之下、自有文件的存取權。使用者的自有文件就是:階層式名稱與使用者所代表階層式名稱相符的文件。請使用「自己」,以便使用一個主體,來控制所有使用者在目標種類的自有文件的存取。

以 -Default- 作為主體

執行這項作業的原因和時機

在目標新增及設定 -Default- 主體的存取,這是選擇性的項目。若在目標設定 -Default- 存取,則在選定目標的另一個主體未決定存取的所有使用者及伺服器,皆可取得針對 -Default- 所設定的存取。若新增 -Default- 主體到目標後,想要讓部分使用者對目標具備 -Default- 存取之外的其他存取,請將代表這類使用者、並具有理想存取的主體,新增到目標。

Domino® 伺服器作為主體

執行這項作業的原因和時機

一般來說,進階 ACL 無法限制存取 Domino® 6 伺服器。例外是將較新版本的 Domino® 伺服器「管理」存取權,授與代表目錄名稱階層中特定位置的目標種類。此法可讓伺服器成為延伸管理伺服器,即可針對選定目標種類之下文件,執行「管理程序」要求。

使用代表使用者群組之主體的優點

執行這項作業的原因和時機

請盡可能運用代表使用者群組的主體:-Default-、「自己」、群組、萬用字元主體,不要以個別使用者作為主體。例如,請對群組 Admins/Renovations 設定存取權,而不要對 Renovations 管理員個別設定存取權。若運用代表使用者群組的主體,可使延伸 ACL 中所新增及管理的主體數量降到最低,進而最佳化存取檢查的效能。