延伸 ACL 目標
請以選取目標的方式,來指定您控制主體使用的文件種類或特定文件。建議選取文件種類作為目標,理由是可一次設定多份文件的存取權,同時存取權也會套用在將來新增至種類的文件。
您可以使用「目標上的進階存取權」對話框中的「目標」方框,來選取目標。可在目標設定不只一個主體的存取。
依預設,在「目標」方框中只能查看文件種類,而無法查看個別文件。取消選取「僅顯示儲存器」,以查看種類內包含的文件。
目標方框如何分類文件
「目標」方框依名稱來分類文件。「目標」方框中的最上層種類是 /(根目錄)。依預設,/(根目錄)中設定的存取權會套用至目錄中的所有文件,因為 /(根目錄)內包含的文件預設會繼承 /(根目錄)定義的存取層次。「目標」方框會將 /(根目錄)內,依 FullName、ListName 或 ServerName 欄位定義階層式名稱的文件,根據其位在目錄名稱階層的位置再作分類。例如,「目標」方框可對包含以下名稱 CN=Alan Jones/O=Renovations、CN=Derek Malone/OU=East/O=Renovations 及 CN=Karen Lessing/OU=West/O=Renovations 的「人員」文件進行分類,如下所示:
- O=Renovations
- Alan Jones/Renovations
- OU=East
- Derek Malone/East/Renovations
- OU=West
- Karen Lessing/West/Renovations
對於要分類並隸屬於名稱階層中 /(根目錄)的文件,其名稱必須包含多個部分。例如,由發證者定義名稱並隸屬 /(根目錄)的「人員」文件。此外,文件名稱必須儲存在名為 FullName、ListName 或 ServerName 的欄位。ListName 欄位儲存「Domino® 群組」文件名稱、ServerName 欄位儲存「Domino® 伺服器」文件名稱、而 FullName 欄位則儲存其他文件類型的名稱,例如 Domino® 的「人員」、「發證者」及「原則」文件。
使用非階層式名稱的文件(名稱只有一個部分),或在 FullName、ListName 或 Servername 以外的欄位中指定名稱的文件,則直接在 /(根目錄)下分類。「目標」方框不會顯示 /(根目錄)下透過 FullName、ListName 或 ServerName 以外的欄位所命名的文件。您可以透過 /(根目錄)目標設定這些類型文件的存取權,但無法設定個別文件的存取權。例如,「假日」及「連線」文件的名稱並非透過 FullName、ListName 或 ServerName 欄位控制,因此無法在 /(根目錄)查看或選取這些文件。不過,若在 /(根目錄)設定存取權,存取權即會套用到這些文件。
使用種類、不以單一文件作為目標的優點
您可以選取特定文件作為目標,由此設定主體的存取,但建議您改選取目標種類。當選取目標種類時,依預設您會對立即包含在所選取種類內的所有文件自動設定存取權,也會對屬於所選取種類之子種類的文件自動設定存取權。以此方式開發存取方案,可以將主體列出在延伸 ACL 的次數降至最低。例如,當您在目標 O=Renovations 設定主體的存取權時,依預設,該存取權會自動套用至屬於 O=Renovations 的所有文件,也會套用至屬於 O=Renovations 包含之組織單位(例如 OU=West 及 OU=East)的文件。
Domino® 可加速驗證主體的目錄存取(當主體在進階 ACL 中的出現次數較少時)。此外,若運用種類作為目標,因為必須追蹤的主體較少,可便於管理延伸 ACL。
為充分獲取使用種類作為目標的優點,您可能想要在「FullName」、「ListName」或「ServerName」欄位中,為具有非階層式名稱的文件指定階層式名稱,以便「目標」方框可在目錄名稱階層的適當層次中將它們再分類。例如,因為「群組」文件通常具有非階層式名稱,所以依預設,「目標」方框會自動將它們分類為屬於 /(根目錄)。藉由修改「群組」文件的名稱來反映階層式關係,您可以使用種類目標來定義它們的存取權。
下列文件通常已在「FullName」、「ListName」或「ServerName」欄位中定義了階層式名稱,因此會在目錄名稱階層的適當位置內,進行分類並隸屬 /(根目錄)。
- 人員文件
- 「伺服器」文件
- 發證者文件
- 原則文件