目標範圍
在「目標」方框中選取種類作為目標時,請使用「目標範圍」方框以指定主旨的存取設定僅套用在該種類的文件,還是也套用到子種類之下的文件。
執行這項作業的原因和時機
維持選取「這個儲存器和所有子儲存器」(預設值),以將主旨的存取設定套用在選定目標種類之下的文件,以及子種類之下的文件。選取「僅限這個儲存器」,以將主旨的存取設定僅套用到選定目標種類之下的文件。
請在目標種類為具有存取權的每個主體選取範圍。
「使用這個儲存器及所有子儲存器」作為目標範圍的範例
執行這項作業的原因和時機
假設您想讓透過 -Default- 項目存取資料庫的使用者,能夠檢視目錄中的「人員」及「群組」文件,但無法檢視其他文件類型,您可以執行下列事項:
- 在資料庫ACL 中對「 -Default-」主旨提供「讀者」存取權。
- 在進階 ACL 中,新增「-Default-」作為在 / (root) 的主旨,即預設拒絕其所有存取權,但允許「人員」及「群組」表單的「瀏覽」及「讀取」存取權。
- 保留「這個儲存器及所有子儲存器」作為範圍,將存取權設定套用至整個目錄。
使用「僅這個儲存器」作為目標範圍的範例
執行這項作業的原因和時機
假設貴公司的文件名稱都歸在組織 O=Acme 或組織單位 OU=East 或 OU=West 之一。您想要拒絕群組 Admins/Acme 對目錄中文件的所有存取權,唯有 O=Acme 的文件除外;您想要許可此群組在 O=Acme 的件的全部存取權。您可以在資料庫ACL 中提供群組 Admins/Acme「編輯者」存取權,而具備所有資料庫ACL ナv限及管理角色。在 /(根目錄)拒絕 Admins/Acme 全部存取權,並選取「這個儲存器及所有子儲存器」。在 O=Acme 容許 Admins/Acme 全部存取權,並選取「僅這個儲存器」作為範圍。Admins/Acme 在 / (root) 設定的拒絕存取權,會繼續套用到 OU=East 及 OU=West。