資料庫授權的延伸目錄型錄及群組查閱
除了主要 Domino® 名錄外,您還可以使用「目錄協助」資料庫中配置的一個目錄中的群組,以授權網際網路及 Notes® 用戶端的資料庫存取。當啟用目錄的群組授權時,如果伺服器找到了資料庫ACL 中的群組,則它可以查詢該群組成員來驗證使用者對資料庫的存取權。為群組授權啟用的該目錄可為延伸目錄型錄,可有效地讓伺服器使用任何來源 Domino® 名錄上的群組,以進行資料庫存取控制。
執行這項作業的原因和時機
針對延伸目錄型錄選取「目錄協助」文件中的選項「群組授權」,以啟用此功能。如果您對延伸目錄型錄啟用群組授權,則無法為目錄協助資料庫中配置的任何其他目錄(Notes® 或 LDAP)啟用它。
如果您針對延伸目錄型錄啟用了「群組授權」,而且在目錄型錄中用於資料庫存取控制的群組包含群組成員(巢狀群組),則只有在巢狀群組位於延伸目錄型錄時,伺服器才會查閱巢狀群組中的名稱。
註: 伺服器無法針對資料庫授權,使用在壓縮目錄型錄中聚集的群組。