Lotus Domino Administrator 8.51 說明 - 解決目標存取權衝突所用的優先規則

目錄服務

解決目標存取權衝突所用的優先規則
當您在「延伸存取於：目標」對話方框中選取目標時，對話方框預設會顯示出在延伸 ACL 中有目標存取權設定的所有主旨，並且含有透過「這個容器和所有子容器」範圍所設定、及從更高目標承繼存取的主旨。(選取「顯示已修改」即可僅檢視存取直接設定於目標的主旨。)

選定的目標處顯示的不只一個主旨，可套用至一特定使用者。例如，使用者可能是兩個群組的成員，兩者的存取權都設定為目標 O=Acme。已套用下列優先規則，以判定若有多個主旨適用於目標的使用者時，使用者對於目標具備的存取。

附註即使優先規則套用之後，使用者的存取權也永遠無法高過資料庫 ACL 提供該使用者的存取權。

1. 以「這個容器僅」範圍為主旨設定的存取，主旨類型不計，一律優先於以「這個容器和所有子容器」範圍為主旨設定的存取。例如，針對主旨 */Acme 及範圍「這個容器僅」設定的存取權，優先於針對主旨 Kathy Brown/Acme 及範圍「這個容器和所有子容器」設定的存取。

2. 相同範圍的主旨之間，較特定主旨類型的存取，優先於較不特定之主旨類型的存取。主旨特定性的順序，由最特定到最不特定，依序為：

個別的使用者或伺服器
自己
群組
萬用字元 -- 例如 */Acme
-預設-

例如，針對 Kathy Brown/Acme 及範圍「這個容器和所有子容器」設定的存取權，優先於針對群組 Admins/Acme 及範圍「這個容器和所有子容器」設定的存取權。

3. 在評估不只有一個群組主旨、或不只一個使用萬用字元的主旨時，主旨的存取設定會合併，其中「拒絕」存取優先於「允許」存取。例如，若群組 Admins/Acme 拒絕「寫入」存取權，並允許所有其他存取權，而群組 Managers/Acme 拒絕「建立」存取權，並允許所有其他存取權時，身為這兩個群組成員的使用者，其「寫入」及「建立」存取權會被拒，但擁有所有其他存取權。

秘訣延伸存取設定及資料庫存取權接受評估之後，若要判定使用者對延伸 ACL 目標的有效存取權，在「目標上的延伸存取」對話方框中，選取目標，再按一下「有效存取權」。

優先規則的範例

主旨 1 主旨 2 存取權合併後 (永遠無法超出資料庫 ACL 中授與的存取權) 套用的規則

主旨：*/Acme
範圍：「這個容器和所有子容器」
容許：讀取，瀏覽
拒絕：建立、刪除、寫入
主旨：*/Acme
範圍：這個容器僅
容許：建立、刪除、寫入
拒絕：讀取，瀏覽
容許：建立、刪除、寫入
拒絕：讀取，瀏覽
規則 1

主旨：Admins/Acme 群組
範圍：這個容器和所有子容器
容許：全部
主旨：*/Acme
範圍：「這個容器和所有子容器」
拒絕：全部
容許：全部規則 2

主旨：Admins/Acme 群組
範圍：「這個容器和所有子容器」
容許：讀取，瀏覽
拒絕：建立、刪除、寫入
主旨：Managers/Acme 群組
範圍：「這個容器和所有子容器」
容許：建立、刪除、寫入
拒絕：讀取，瀏覽
拒絕：全部規則 3

相關主題

擴充 ACL 存取權設定值

延伸 ACL 的元素

設定及管理延伸 ACL

名詞解釋

建議說明或 產品可用性?

說明的說明

所有說明內容

名詞解釋

主旨 1	主旨 2	存取權合併後 (永遠無法超出資料庫 ACL 中授與的存取權)	套用的規則
主旨：*/Acme 範圍：「這個容器和所有子容器」容許：讀取，瀏覽拒絕：建立、刪除、寫入	主旨：*/Acme 範圍：這個容器僅容許：建立、刪除、寫入拒絕：讀取，瀏覽	容許：建立、刪除、寫入拒絕：讀取，瀏覽	規則 1
主旨：Admins/Acme 群組範圍：這個容器和所有子容器容許：全部	主旨：*/Acme 範圍：「這個容器和所有子容器」拒絕：全部	容許：全部	規則 2
主旨：Admins/Acme 群組範圍：「這個容器和所有子容器」容許：讀取，瀏覽拒絕：建立、刪除、寫入	主旨：Managers/Acme 群組範圍：「這個容器和所有子容器」容許：建立、刪除、寫入拒絕：讀取，瀏覽	拒絕：全部	規則 3