ディレクトリサービス

拡張 ACL:例 1
Acme 社では、Domino ディレクトリにある名前階層として、組織に O=Acme、その下にある 2 つの組織単位に OU=Sales と OU=Engineering を使用しています。OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにするとします。Acme 社は以下の設定を行い、これらのセキュリティ上の目標を達成します。

1 Domino ディレクトリのデータベース ACL で -Default- アクセス権を [読者] に設定します。

2 ターゲット OU=Engineering に対するサブジェクト */Sales/Acme のすべてのアクセス権を許可しないようにします。

3 ターゲット OU=Sales に対するサブジェクト */Engineering/Acme のすべてのアクセス権を許可しないようにします。

関連項目