ディレクトリサービス
拡張 ACL のガイドライン
拡張 ACL を実装する前に机上での計画を行います。机上で拡張 ACL を計画した後、それを配置する前に本稼動ではない環境でテストします。拡張 ACL を計画するときは、スパースアクセス制御モデルを使用して、指定する拡張 ACL サブジェクトの数を最小限とします。
ターゲットとして個別の文書ではなくカテゴリ (/ (ルート) または / (ルート) の下位カテゴリ) を使用します。/ (ルート) の下位カテゴリに文書を分類するには、たとえばグループ文書などいくつかの文書に手動で階層名を指定することが必要になる場合もあります。
一般的に、デフォルトの対象範囲 [このコンテナとすべての子コンテナ] を対象範囲として使用し、サブジェクトのアクセス権をターゲット下位カテゴリに拡張します。
各ユーザーの名前ではなく、ユーザーのグループを表す名前 (Self、グループ、ワイルドカードの各サブジェクト、-Default-) をサブジェクトとして使用します。
スパースアクセス制御モデルを使用すると、IBM(R) Lotus Domino(R) による拡張 ACL アクセス権設定のチェックが速くなり、拡張 ACL アクセス権設定を簡単に管理できます。
関連項目
拡張 ACL を設定および管理する
拡張 ACL の要素
拡張 ACL
用語集
フィードバック
ヘルプ
または
プロダクトユーザビリティ
?
ヘルプの使い方
すべてのヘルプ項目
用語集