組織原則及明確原則

有兩種原則類型:組織及明確。瞭解這兩種類型之間的差異有助於規劃實作。

組織原則

組織原則會自動套用至特定組織單位中註冊的所有使用者。例如,若要將預設值分配給在 Sales/Renovations 中登錄的所有使用者,請建立名稱為 */Sales/Renovations 的組織原則。然後當您使用 Sales/Renovations 發證者 ID 登錄使用者時,該使用者會自動接收相對應組織原則中的設定。

如果您在階層式結構中移動使用者(例如,由於使用者從「銷售」部門調往「行銷」部門),則會將相對應發證者 ID 的組織原則自動指派給使用者。例如,如果要將使用者從 Sales/Renovations 移至 Marketing/Renovations,則會將桌面上定義的所有設定、保存以及與 */Marketing/Renovations 組織原則相關聯的安全原則設定文件指派給使用者。當使用者首次透過其起始伺服器進行認證時,新的原則設定值開始生效。

明確原則

明確原則會指派預設設定至個別使用者或群組。例如,若要在所有部門中為簽約工作者設定六個月的憑證期,請建立明確原則,然後將它指派給每個簽約員工或包括所有簽約員工的群組。

註: 動態原則是「原則」文件上的「原則指派」標籤所建立的明確原則,可用來將原則指派給使用者和群組。如果原則是動態原則,則當組織變更時,您只需要更新「群組」文件。如果使用者更換工作或組織,您也不必判斷需要更新哪些原則。下次對該群組中的任何使用者決定有效原則時,就會套用更新的群組資訊。

依下列其中一種方式指派明確原則:

  • 在明確原則文件的「原則指派」標籤上:
  • 在使用者註冊期間,
  • 藉由編輯使用者的「人員」文件,或者
  • 藉由使用「Domino® 管理員」用戶端中的「指派原則」工具。

組織或明確原則中的異常狀況覆寫

您可以將異常狀況屬性指派給組織或明確原則,讓使用者覆寫原則設定(否則,會在整個組織內強制此設定)。在您建立例外原則時,僅指定不會強制的設定值。指派異常狀況原則時,僅會免除對使用者強制那些設定。

可以使用例外原則這種方法,為組織內的某人提供特殊待遇(可能是因為其職位或工作需要)。例如,*/Renovations 原則包括會強制 60 MB 郵件資料庫配額的「登錄」原則設定。但是,Renovations 中的員工群組可能必須超過此配額。解決方法是建立一個僅包含「註冊」原則設定文件的「例外」原則,就不會在郵件資料庫上設定配額限制。將此例外原則指派給使用者後,他們就可以覆寫資料庫配額設定值。