ターゲット範囲
[対象] ボックスでターゲットとしてカテゴリを選択した場合、[対象の範囲] ボックスを使用して、サブジェクトのアクセス権設定をそのカテゴリの文書にのみ適用するのか、下位カテゴリの文書にも適用するのかを指定します。
このタスクについて
選択したターゲットカテゴリの文書だけでなく、下位カテゴリの文書にもサブジェクトのアクセス権設定を適用するには、[このコンテナとすべての子コンテナ] (デフォルト) を選択したままにします。選択したターゲットカテゴリの文書にのみサブジェクトのアクセス権設定を適用するには [このコンテナのみ] を選択します。
ターゲットカテゴリで、アクセス権を設定したサブジェクトごとに範囲を選択します。
ターゲット範囲として [このコンテナとすべての子コンテナ] を使用する例
このタスクについて
[-Default-] エントリを使用してデータベースにアクセスするユーザーが参照できる文書を、そのディレクトリのユーザー文書とグループ文書のみにするとします。この場合は、次のように設定できます。
- データベース ACL で -Default- サブジェクトに [読者] アクセス権を設定します。
- 拡張 ACL で、/ (ルート) にサブジェクトとして -Default- を追加し、デフォルトでは [ユーザー] と [グループ] フォームに対する [参照] と [読み込み] アクセス権を除き、その他のアクセス権すべてを許可しないようにします。
- 範囲として [このコンテナとすべての子コンテナ] を選択し、アクセス権設定をディレクトリ全体に適用します。
ターゲット範囲として [このコンテナのみ] を使用する例
このタスクについて
会社の文書名が、組織 O=Acme または組織単位 OU=East または OU=West に収まるとします。O=Acme にある文書を除き、そのディレクトリの文書すべてに対するグループ Admins/Acme のすべてのアクセス権を許可しないものとします。O=Acme にある文書に対しては、そのグループのすべてのアクセス権を許可します。グループ Admins/Acme には、データベース ACL ですべてのデータベース ACL 権限と管理ロール付きの [編集者] アクセス権を許可します。/ (ルート) では、Admins/Acme にアクセス権をまったく許可せず、範囲として [このコンテナとすべての子コンテナ] を選択します。O=Acme では、Admins/Acme にすべてのアクセス権を許可し、範囲として [このコンテナのみ] を選択します。/ (ルート) で設定した Admins/Acme のアクセス不許可は、引き続き OU=East および OU=West に適用されます。