目錄服務

擴充 ACL 存取權設定值
用來控制主旨存取延伸 ACL 目標之存取,有多項存取設定存在。針對每個存取權設定,須選擇「允許」或「拒絕」。您可以維持不選取存取設定,但如果勾選的話,則由延伸 ACL 或資料庫 ACL 中的其他主旨來決定允許或拒絕主旨使用。最好選取「允許」或「拒絕」,如此有助於確保收到預期的存取權控制效果。

存取權設定是套用到選定目標的現有文件。如果選定目標是某文件種類,存取權設定也會套用到未來新增至種類的文件。

對於具有「管理者」資料庫存取權的使用者,或是「具完整存取權的管理員」存取權的管理員,延伸 ACL 無法限制其存取伺服器 (透過「IBM Lotus Domino 名錄」的「伺服器」文件所控制)。延伸 ACL 也無法阻止擁有「設計者」或「管理員」資料庫存取權的使用者修改目錄的設計。

附註 為讀取方便起見,本主題使用文件、欄位及表單等語彙。若要使用延伸 ACL 來控制 LDAP 存取權,請改為套用 LDAP 的同等語彙:項目、屬性及物件類別。

下列存取權設定以整體的形式來控制文件的存取權:
存取權設定允許的作業
瀏覽允許使用者存取文件。
建立允許使用者建立文件。
刪除(L)允許使用者刪除文件。
下列存取權設定可控制文件中欄位的存取權:
存取權設定允許的作業
讀取允許使用者讀取欄位。使用者必須也具備文件的「瀏覽」存取權。
寫入允許使用者修改欄位。
若不只一種文件類型使用某特定欄位時,請針對每種文件類型,分別控制欄位的存取權。

如果您正在控制 IBM Lotus Notes 及 Web 使用者的存取,請注意下列問題。這些問題除另有指定外,不適用於透過其他方式使用,例如 LDAP 存取權或 Notes 應用程式存取權。

管理的存取權

請在資料庫 ACL 中授與「管理」存取權,提供某人「設計者」或「編輯者」存取權,以便可修改延伸 ACL 目標的存取權設定。在資料庫 ACL 中具備「管理員」存取權者,無需「管理」存取權,即可修改延伸 ACL。請在資料庫 ACL 中授與某人「管理」存取權,但不授與「管理員」存取權,即可允許此人管理目標種類之下文件的存取權。在資料庫 ACL 中具備「編輯者」或「設計者」存取權的使用者,預設並無「管理」存取權;此存取權必須以明確方式授與該使用者。請授與某人目標種類、但非特定文件的「管理」存取權。

附註 您可以將選定目標種類的「管理」存取權提供給 Domino 伺服器。此一存取權可讓伺服器成為延伸管理伺服器,由其「管理程序」管理選定目標種類之下的文件。

相關主題