下圖所示為，針對主體 Admins/Acme 在 / (root) 目標，選取「這個容器和所有子容器」為目標範圍。

請在目標類別為具有使用權的每個主體選取範圍。

使用這個容器和所有子容器作為目標範圍的範例

假設您想讓透過 -Default- 項目存取資料庫的使用者，能夠檢視目錄中的「個人」及「群組」文件，但無法檢視其他文件類型，您可以執行下列事項：

• 在資料庫 ACL 中提供 -Default- 主體「讀者」使用權。
• 在擴充 ACL 中，新增 -Default- 作為在 / (root) 的主體，即預設拒絕其所有使用權，但允許「個人」及「群組」套表的「瀏覽」及「閱讀」使用權。
• 維持以「這個容器和所有子容器」作為範圍，將使用權設定套用在整個目錄。

使用這個容器僅作為目標範圍的範例

假設貴公司的文件名稱都歸在組織 O=Acme 或組織單位 OU=East 或 OU=West 之一。您想要拒絕群組 Admins/Acme 對目錄中文件的所有使用權，唯有 O=Acme 的文件除外；您想要許可此群組在 O=Acme 的件的全部使用權。您可以在資料庫 ACL 中提供群組 Admins/Acme「編輯者」使用權，而具備所有資料庫 ACL 使用權限及管理角色。在 / (root) 拒絕 Admins/Acme 全部使用權，並選取「這個容器和所有子容器」。在 O=Acme 許可 Admins/Acme 全部使用權，並選取「這個容器僅」作為範圍。Admins/Acme 在 / (root) 設定的拒絕使用權，會繼續套用到 OU=East 及 OU=West。

下圖說明這些使用權設定。

另請參閱

擴充 ACL 的元素
設定及管理擴充 ACL
擴充 ACL

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明