Ajout d'un sujet en double à une catégorie cible avec différentes étendues de cible
Bien que cette opération ne soit pas fréquente, vous pouvez ajouter un sujet en double à une catégorie cible avec des paramètres d'accès différents. Ajoutez le sujet à la catégorie cible et spécifiez l'accès de l'étendue Ce conteneur uniquement. Ajoutez à nouveau le sujet à la même catégorie cible et spécifiez l'accès de l'étendue Ce conteneur et tous les dossiers descendants. Ceci vous permet d'utiliser une entrée de sujet pour définir un accès de sujet à plusieurs sous-catégories cibles au lieu de définir l'accès du sujet séparément pour chaque sous-catégorie.
Pourquoi et quand exécuter cette tâche
Par exemple, supposons que vous souhaitiez accorder aux membres du groupe Admins/Audimatique un accès complet aux documents catégorisés directement sous O=Audimatique. Vous souhaitez également autoriser les membres du groupe à parcourir et à lire les documents catégorisés sous OU=Est et OU=Ouest, mais leur interdire de créer, supprimer, écrire et définir des paramètres d'accès étendu pour ces documents. Vous voulez en outre refuser au groupe l'accès à tous les autres documents. Pour ce faire, vous pouvez procéder comme suit :
- Ajoutez Admins/Audimatique à la LCA de la base avec accès Editeur et tous les rôles d'administration et privilèges.
- Ajoutez Admins/Audimatique comme sujet à / (racine), refusez tous les accès et sélectionnez l'étendue Ce conteneur et tous les dossiers descendants.
- Ajoutez Admins/Audimatique à O=Audimatique, autorisez tous les accès et sélectionnez l'étendue Ce conteneur uniquement.
- Ajoutez à nouveau Admins/Audimatique à O=Audimatique, autorisez uniquement l'accès Parcourir et l'accès en lecture, refusez tous les autres accès et sélectionnez l'étendue Ce conteneur et tous les dossiers descendants.
Lorsque vous créez une entrée de sujet pour le groupe Admins/Audimatique au niveau organisation (O=Audimatique) et que vous spécifiez l'étendue Ce conteneur uniquement, vous déterminez uniquement le niveau d'accès du groupe Admins sur les documents contenus directement dans l'organisation Audimatique. Vous ne définissez pas l'accès aux documents dans les conteneurs organisationnels subordonnés. En revanche, lorsque vous créez une entrée de sujet pour le même groupe Admins/Audimatique au même niveau organisation (O=Audimatique), mais que vous spécifiez l'étendue Ce conteneur et tous les dossiers descendants, vous déterminez le niveau d'accès du groupe Admins sur les documents de l'organisation Audimatique mais aussi sur les unités organisationnelles subordonnées Est et Ouest (OU=Est ou OU=Ouest).