KONFIGURIEREN
Warum und wann dieser Vorgang ausgeführt wird
Lassen Sie Dieser und untergeordnete Container (Vorgabe) ausgewählt, um die Zugriffseinstellungen des Benutzerobjekts auf Dokumente in der ausgewählten Zielkategorie und in den Unterkategorien anzuwenden. Wählen Sie Nur dieser Container aus, um die Zugriffseinstellungen des Benutzerobjekts nur auf Dokumente in der ausgewählten Zielkategorie anzuwenden.
Sie wählen einen Bereich für jedes Benutzerobjekt mit Zugriff auf eine Zielkategorie.
Beispiel für das Verwenden von Dieser und untergeordnete Container als Zielbereich
Angenommen, Sie möchten, dass Benutzer, die auf die Datenbank über den Eintrag -Default- zugreifen, alle Personen- und Gruppendokumente im Verzeichnis, aber keine anderen Dokumenttypen, sehen können. Sie können in diesem Fall Folgendes ausführen:
Angenommen, die Namen von Dokumenten in Ihrem Unternehmen fallen unter die Organisation O=Acme oder eine der Unterorganisation OU=Ost oder OU=West. Sie möchten der Gruppe Admins/Acme jeglichen Zugriff auf Dokumente in diesem Verzeichnis, außer auf Dokumente unter O=Acme, verweigern. Sie möchten der Gruppe vollständigen Zugriff auf Dokumente unter O=Acme gewähren. Sie könnten der Gruppe Admins/Acme Editorzugriff in der Datenbank-ACL mit allen Datenbank-ACL-Rechten und Administrationsrollen gewähren. Verweigern Sie der Gruppe Admins/Acme in / (Root) jeglichen Zugriff und wählen Sie Dieser und untergeordnete Container aus. Gewähren Sie der Gruppe Admins/Acme für O=Acme vollständigen Zugriff und wählen Sie Nur dieser Container als Bereich aus. Der in / (Root) für Admins/Acme verweigerte Zugriff gilt auch für OU=Ost und OU=West.
Zugehörige Konzepte Elemente einer erweiterten ACL Eine erweiterte ACL einrichten und verwalten Erweiterte ACL