延伸 ACL - 範例 1
Renovations 公司使用其 Domino® 目錄內的這個名稱階層:O=Renovations 組織,以及其內的 OU=Sales 和 OU=Engineering 兩個子層組織單位。Renovations 公司想要防止在 OU=Sales 下註冊的使用者存取 OU=Engineering 內的文件,並想要防止在 OU=Engineering 中註冊的使用者存取 OU=Sales 內的文件。
執行這項作業的原因和時機
Renovations 執行下列動作來達成這些安全性目標:
程序
- 將 Domino® 名錄資料庫ACL 中的「-Default-」存取權設為「讀者」。
-
拒絕主體
*/Sales/Renovations
對目標 OU=Engineering 的所有存取權。 -
拒絕主體
*/Engineering/Renovations
對目標 OU=Sales 的所有存取權。