拡張 ACL サブジェクト

拡張 ACL では以下のいずれでもサブジェクトとして指定できます。

• 個別のユーザーまたはサーバー
• グループ
• ディレクトリ名階層の特定の位置にある文書を表すワイルドカード。たとえば */West/Renovations。
• 匿名
• -デフォルト-
• セルフ

Self 以外は、データベース ACL で受け入れられる同じタイプのエントリがあります。

1 つのターゲットで複数のサブジェクトを指定して、各サブジェクトにそのターゲットに対するアクセス権を指定できます。例えば、グループ Admins/West/Renovations とグループ Admins/East/Renovations がそれぞれ、/ (ルート) ターゲットに対するアクセス権を持つようにすることが可能です。また、複数のターゲットに同じサブジェクトを追加し、ターゲットごとに異なるアクセス権をそのサブジェクトに設定することもできます。

データベース ACL と拡張 ACL の両方で同じサブジェクトがリストされている場合、システム管理プロセス要求によって、拡張 ACL でそのサブジェクトを削除したり、その名前を変更できます。データベース ACL でも同様の操作ができます。