KONFIGURIEREN

Ziele in der erweiterten ACL
Sie wählen ein Ziel aus, um entweder eine Kategorie von Dokumente oder ein bestimmtes Dokument anzugeben, für die bzw. das Sie den Zugriff eines Benutzerobjekts steuern. Es wird empfohlen, eine Kategorie von Dokumenten als Ziel zu wählen, da Sie den Zugriff auf mehrere Dokumente gleichzeitig festlegen können und weil die Zugriffsrechte auch auf alle Dokumente angewendet werden, die zu einem späteren Zeitpunkt zur Kategorie hinzugefügt werden.

Wählen Sie mithilfe des Feldes Ziel im Dialogfeld Erweiterter Zugriff auf Ziel ein Ziel aus. Sie können den Zugriff auf ein Ziel für mehrere Benutzerobjekte festlegen.

Standardmäßig können Sie im Feld Ziel nur die Dokumentkategorien und keine einzelnen Dokumente anzeigen. Deaktivieren Sie Nur Container anzeigen, um die in Kategorien enthaltenen Dokumente anzuzeigen.

So werden Dokumente im Feld "Ziel" kategorisiert

Im Feld Ziel werden Dokumente über ihre Namen kategorisiert. Die oberste Kategorie im Feld Ziel ist / (Root). Der in / (Root) festgelegte Zugriff wird standardmäßig auf alle Dokumente im Verzeichnis angewendet, da Dokumente in / (Root) standardmäßig den in / (Root) festgelegten Zugriff übernehmen. Das Feld Ziel subkategorisiert Dokumente, deren hierarchische Namen durch die Felder "FullName", "ListName" oder "ServerName" innerhalb von / (Root) definiert werden, nach ihrer Position in der Verzeichnisnamenhierarchie. Das Feld Ziel kategorisiert beispielsweise Personendokumente, die die Namen CN=Kurt Schulz/O=Renovations, CN=Dieter Huber/OU=Ost/O=Renovations und CN=Karin Lessing/OU=West/O=Renovations enthalten, folgendermaßen:

/ (Root)

Damit ein Dokument untergeordnet unter / (Root) in der Namenshierarchie kategorisiert werden kann, muss sein Name mehrere Teile enthalten. So wird beispielsweise ein Personendokument, dessen Name durch einen Zertifizierer definiert ist, untergeordnet unter / (Root) kategorisiert. Außerdem muss der Name des Dokuments im Feld "FullName", "ListName" oder "ServerName" gespeichert sein. Das Feld ListName speichert die Namen von Domino-Gruppendokumenten, das Feld ServerName speichert die Namen von Domino-Serverdokumenten und das Feld FullName speichert die Namen anderer Dokumenttypen, beispielsweise Personen-, Zertifizierer- und Richtliniendokumente von Domino.

Ein Dokument mit einem einfachen Namen (ein Name, der nur aus einem Teil besteht) oder ein Dokument, dessen Name in einem anderen Feld als "FullName", "ListName" oder "Servername" gespeichert ist, wird direkt unter / (Root) kategorisiert. Das Feld "Ziel" zeigt keine Dokumente unter / (Root) an, deren Namen in einem anderen Feld als "FullName", "ListName" oder "ServerName" gespeichert sind. Sie können den Zugriff auf diese Dokumenttypen über das Ziel / (Root) festlegen, jedoch nicht den Zugriff auf einzelne Dokumente. So werden beispielsweise die Namen von Feiertags- und Verbindungsdokumenten nicht über die Felder "FullName", "ListName" oder "ServerName" gesteuert, sodass Sie diese Dokumente unter / (Root) nicht anzeigen oder auswählen können. Wenn Sie den Zugriff jedoch in / (Root) festlegen, wird er auch auf diese Dokumente angewendet.

Vorteile der Verwendung von Kategorien anstelle einzelner Dokumente als Ziele

Sie können ein bestimmtes Dokument als Ziel auswählen, in dem Sie den Zugriff eines Benutzerobjekts festlegen. Es wird jedoch empfohlen, eine Zielkategorie auszuwählen. Wenn Sie eine Zielkategorie auswählen, legen Sie standardmäßig automatisch den Zugriff auf alle Dokumente innerhalb der ausgewählten Kategorie sowie auf die Dokumente innerhalb der Unterkategorien der ausgewählten Kategorie fest. Wenn Sie ein deartiges Zugriffsschema entwickeln, müssen die betreffenden Objekte weniger häufig in der erweiterten ACL aufgelistet werden. Wenn Sie beispielsweise den Zugriff für ein Benutzerobjekt im Ziel O=Renovations festlegen, gilt dieser Zugriff automatisch für alle Dokumente von O=Renovations sowie für alle Dokumente in Unterorganisationen von O=Renovations (z. B. OU=West und OU=East).

Domino kann den Verzeichniszugriff eines Benutzerobjekts schneller prüfen, wenn es weniger Vorkommnisse des Benutzerobjekts in einer erweiterte ACL gibt. Wenn Sie Kategorien als Ziel verwenden, ist es außerdem einfacher, die erweiterte ACL zu verwalten, da weniger Benutzerobjekte überwacht werden müssen.

Um alle Vorteile der Verwendung von Kategorien als Ziele nutzen zu können, können Sie hierarchische Namen für Dokumente angeben, die einfache Namen in den Feldern FullName, ListNameoder ServerName haben, sodass das Feld Ziel sie an eine entsprechenden Position innerhalb der Verzeichnisnamenshierarchie platzieren kann. Beispiel: Da Gruppendokumente gewöhnlich einfache Namen haben, werden diese standardmäßig vom Feld Ziel als zu / (Root) gehörend kategorisiert. Wenn Sie die Namen von Gruppendokumenten dahingehend ändern, dass darin hierarchische Beziehungen abzulesen sind, können Sie den entsprechenden Zugriff durch Zielangabe für die betreffenden Kategorie festlegen.

Die folgenden Dokumente haben normalerweise hierarchische Namen, die in den Feldern FullName, ListName oder ServerName definiert sind. Sie werden daher untergeordnet unter / (Root) an der entsprechenden Position in der Verzeichnisnamenshierarchie angeordnet.


Zugehörige Konzepte
Elemente einer erweiterten ACL
Eine erweiterte ACL einrichten und verwalten
Erweiterte ACL