扩展 ACL
扩展访问控制表 (ACL) 是一种可选的目录访问控制功能,可用于通过 PUBNAMES.NTF 模板创建的目录(即 Domino® 目录或扩展目录编目)。扩展 ACL 绑定到数据库 ACL,您使用 Notes® 或 Domino® Administrator 客户机通过“访问控制表”对话框对其进行访问。
可以使用扩展 ACL 对数据库 ACL 授予用户的整体访问权限进行限制,但不可以使用它增大 ACL 允许的权限。可以使用扩展 ACL 对下列对象设置权限:
- 目录名称层次结构中特定位置上具有分层名称的所有文档。例如,名称以 OU=West/O=Renovations 结尾的所有文档。
- 特定类型的所有文档,例如所有的“个人”文档
- 特定类型文档中的特定字段
- 特定文档
扩展 ACL 允许您:
- 委派 Domino® 管理,例如,允许某管理员组管理仅特定组织单元下指定的文档。
- 设置对目录内容中指定部分的权限。
- 从一点轻松地对文档和字段的权限进行全局性设置,而不必通过诸如多个“读者”和“作者”字段等功能控制访问级别。
- 当用户通过以下任一受支持的协议访问目录时,控制其访问权:Notes® (NRPC)、Web (HTTP)、LDAP、POP3 和 IMAP。
- 限制对存储在 Domino® 目录中的因特网密码的访问,以针对恶意来源试图猜中密码的攻击进行防护。
有关使用 xACL 限制对因特网密码的访问的信息,请参阅相关主题中的有关保护因特网密码安全的信息。
注: 服务器进程(如 Router 任务等)不会强制限制扩展 ACL。但是对于 Router 任务,您可以禁止某些用户向特定组发送邮件,方法是编辑该组的“读者”字段,并仅将允许向该组发送邮件的用户名称包括在内。未包含在“读者”字段中的用户试图向该组发送邮件时,路由器将不会传递该邮件。