组织和明确的政策

政策有两种类型:组织性政策和显性政策。了解类型之间的差异有助于您规划实施。

Organizational policies

组织政策自动应用于在特定组织部门中注册的所有用户。例如,要将默认设置分发给在 Sales/Renovations 中注册的所有用户,可创建名为 */Sales/Renovations 的组织策略。然后,当您使用 Sales/Renovations 认证者标识注册用户时,该用户会自动接收相应组织策略中的设置。

如果在层次结构内移动用户(例如,因为用户从销售部门调到市场部门),则相应验证者 ID 的组织策略将自动分配给该用户。例如,如果将用户从 Sales/Renovations 移至 Marketing/Renovations,那么与 */Marketing/Renovations 组织策略关联的桌面、归档和安全策略设置文档中定义的所有设置都将分配给该用户。新的策略设置在用户第一次与其家庭服务器进行身份验证时生效。

Explicit policies

显式策略为单个用户或组分配默认设置。例如,为所有部门的合同工设定六个月的认证期,创建明确的政策,然后将其分配给每个合同工或包含所有合同工的组。

注意:动态策略是一种显式策略,它是通过使用“策略”文档上的“策略分配”选项卡创建的,用于将策略分配给用户和组。如果该策略是动态策略,那么随着组织的变化,您只需更新组文档。如果用户更换工作或组织,您不需要确定哪些策略需要更新。下次为该组中的任何用户计算有效策略时,将应用更新后的组信息。

通过以下方式之一分配显式策略:

  • 在显式策略文档的“策略分配”选项卡上
  • 在用户注册期间,
  • 通过编辑用户的个人文档,或者
  • 通过使用 Domino ® Administrator 客户端中的分配策略工具。

Exception overrides in organizational or explicit policy

您可以为组织或显式策略分配例外属性,以允许用户覆盖在整个组织内强制执行的策略设置。创建例外策略时,您只需指定不会强制执行的设置。当您分配例外策略时,它仅免除用户执行这些设置的义务。

例外政策是一种给予组织中的某人特殊待遇的方式,可能是因为他们的职位或工作要求。例如,*/Renovations 策略包含一个注册策略设置,该设置强制实施 60 MB 的邮件数据库配额。然而,装修部门的一组员工可能需要超过这个配额。解决方案是创建一个“例外”策略,该策略仅包含注册策略设置文档,并且不对邮件数据库设置配额限制。当将此例外策略分配给用户时,他们可以覆盖数据库配额设置。