设置特定于表单的访问权时显示 LDAP 属性和对象类

使用“target 中的表单和字段访问权”对话框中的模式选项可控制对话框是显示与 LDAP 对象类和属性相关的目录,还是显示与 Domino® 表单和字段相关的目录内容。

关于此任务

缺省情况下选择的是 Domino®,即对话框显示 Domino® 表单和字段。要显示 LDAP 对象类和属性,请选择模式选项旁边的 LDAP

对表单或字段设置主题的访问权后,该权限设置将自动适用于相应的 LDAP 对象类或属性(如果存在)。与此类似,如果设置了某个主题对对象类或属性的访问权,该访问权也将适用于相应的表单或字段(如果存在)。

例如,如果选择 Domino® 作为“模式”选项时拒绝了某个主题对“个人”文档中 InternetAddress 字段的“读取”访问权,那么在选择 LDAP 作为模式选项时,也将拒绝该主题对所显示 dominoPerson 对象类的 mail 属性的 LDAP“读取”访问权。如果模式选项设置为 LDAP,且拒绝了某个主题对 dominoPerson 对象类的 mail 属性的“读取”访问权,那么在选择 Domino® 作为模式选项时,也将拒绝该主题对所显示“个人”表单中 InternetAddress 字段的“读取”访问权。

选择 LDAP 作为模式选项时, 中的表单和字段访问权target对话框中显示的某些对象类和属性没有相应的表单和字段,它们只用于控制 LDAP 权限。例如,对象类 residentialPerson 没有对应的表单。与此类似,选择 Domino® 作为模式 选项时,对话框中显示的某些表单和字段也不存在对应的 LDAP 对象类和属性,它们只用于控制 Notes® 或 Web 用户访问权。例如,表单 DirectoryProfile 没有对应的对象类。

注: Domino® 使用 Domino® LDAP 模式数据库 (SCHEMA.NSF) 生成 LDAP 对象类和属性,在对话框中选择 LDAP 作为模式选项时,将显示这些对象类和属性。因此,要使用 LDAP 模式选项,要为其设置访问权的目录必须位于运行 LDAP 服务的服务器上。如果对模式进行了扩展,那么可以使用扩展 ACL 控制对新对象类和属性的访问权。