• Admins/Acme 群組，負責管理整個目錄的文件。
• Admins/West/Acme 群組，負責管理歸於 OU=West 之下、及名稱結尾是 West/Acme 的文件。
• Admins/East/Acme 群組，負責管理歸於 OU=East 之下、及名稱結尾是 East/Acme 的文件。

為建立安全性，Acme 有下列目標：

1. 容許 Admins/Acme 群組成員：

• 具備目錄中所有文件的完整使用權
• 在擴充 ACL 中，管理任何目標的使用權

• 讀取目錄中所有文件的所有欄位
• 僅建立、修改及刪除歸於 OU=West 之下的文件
• 管理擴充 ACL 的 OU=West 目標

• 讀取目錄中所有文件的所有欄位
• 僅建立、修改及刪除歸於 OU=East 之下的文件
• 管理擴充 ACL 的 OU=East 目標

5. 防止匿名使用者使用目錄。

Acme 達成目標的作法

下表說明 Acme 如何設定「Domino 名錄」資料庫 ACL 及擴充 ACL，來達成安全性的目標。

資料庫 ACL

主體	使用權	說明
- Default -	讀者	需要此權限以容許非管理員瀏覽及閱讀「個人」、「群組」及「資源」文件
Admins/Acme 群組	管理員 刪除 所有管理角色	容許 Admins/Acme 成員管理全部文件及整個擴充 ACL -- 無需擴充 ACL 設定
Admins/West/Acme 群組	編輯者 建立、刪除 所有管理角色	需要此權限以容許 Admins/West/Acme 成員建立、修改、刪除及管理 West/Acme 文件的擴充 ACL
Admins/East/Acme 群組	編輯者 建立、刪除 所有管理角色	需要此權限以容許 Admins/East/Acme 成員建立、修改、刪除及管理 East/Acme 文件的擴充 ACL
匿名	無使用權	防止匿名使用者存取目錄中的任何資訊。無需擴充 ACL 設定

擴充 ACL 中的 / (root) 目標

主體	使用權	這個容器和所有子容器？	說明
- Default -	預設值： 全部拒絕 「個人」、「群組」及「資源」 容許：瀏覽、讀取 拒絕：建立、刪除、寫入、管理	是	僅容許非管理員閱讀「個人」、「群組」及「資源」文件
Admins/West/Acme 群組	預設值： 容許：瀏覽、讀取 拒絕：建立、刪除、寫入、管理	是	防止 Admins/West/Acme 群組成員修改在 / (root) 及 O=Acme 目標的文件
Admins/East/Acme 群組	預設值： 容許：瀏覽、讀取 拒絕：建立、刪除、寫入、管理	是	防止 Admins/East/Acme 群組成員修改在 / (root) 及 O=Acme 目標的文件

擴充 ACL 中的 OU=West 目標

主體	使用權	這個容器和所有子容器？	說明
Admins/West/Acme 群組	預設值： 全部容許	是	容許 Admins/West/Acme 成員具備 OU=West 之下文件的完整使用權

擴充 ACL 中的 OU=East 目標

主體	使用權	這個容器和所有子容器？	說明
Admins/East/Acme 群組	預設值： 全部容許	是	容許 Admins/East/Acme 成員具備 OU=East 之下文件的完整使用權

另請參閱

擴充 ACL 的範例

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明