拡張 ACL - 例 1
Renovations 社は、Domino® ディレクトリ内の名前階層として、組織 O=Renovations と、その下にある 2 つの組織単位 OU=Sales と OU=Engineering を使用しています。Renovations 社では、OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにしたいと考えています。
このタスクについて
Renovations 社は以下の設定を行い、これらのセキュリティ上の目標を達成します。
手順
- Domino® ディレクトリのデータベース ACL で -Default- アクセス権を [読者] に設定します。
- ターゲット OU=Engineering に対するサブジェクト
*/Sales/Renovations
のすべてのアクセス権を許可しないようにします。 - ターゲット OU=Sales に対するサブジェクト
*/Engineering/Renovations
のすべてのアクセス権を許可しないようにします。