規劃目錄存取權控制
使用資料庫ACL 來控制使用者與 HCL Domino® 伺服器對「Domino® 名錄」所具有的一般存取權。選擇性地使用進階 ACL 來細分一般資料庫ACL,並進一步限制對目錄之特定部分的存取權。進階 ACL 僅可使用於「Domino® 名錄」與延伸目錄型錄。
規劃目錄存取權控制時要詢問的一些問題包括:
- 您想要在「Domino® 名錄」中將管理員指派給特定管理角色嗎?
- 如果您公司內的管理員已有特定的管理任務,請考慮在 ACL 中僅將管理員指派給對應於其任務的管理角色。如果您公司的管理員執行所有管理作業,則請將他們指派給所有角色。
- 您想要使用進階 ACL 嗎?
- 使用進階 ACL 的其中一個原因就是限制對目錄的交互組織存取權,該目錄包含多個組織或組織單位的資訊。
- 您想要容許對目錄的「匿名」存取嗎?
- 根據預設,您可使用「Domino® 名錄」中的網域配置設定文件,來控制匿名 LDAP 搜尋存取權。根據預設,匿名 LDAP 使用者對屬性的特定清單具有「讀取」存取權。
根據預設,目錄資料庫ACL 中的「匿名」項目設定為「沒有權限」並控制所有使用者 (而不是 LDAP 使用者) 的匿名存取權。如果您使用進階 ACL,然後使用資料庫ACL 中的「匿名」項目,則進階 ACL 也可控制匿名 LDAP 存取權。通常您提供不超過「讀者」存取權的「匿名」項目。