KONFIGURIEREN

Erweiterte ACL - Beispiel 1
Das Unternehmen Renovations verwendet innerhalb des Domino-Verzeichnisses die folgende Namenshierarchie: die Organisation O=Renovations und die beiden Unterorganisationen OU=Vertrieb und OU=Konstruktion. Das Unternehmen Renovations möchte verhindern, dass bei OU=Vertrieb registrierte Benutzer auf Dokumente innerhalb von OU=Konstruktion und dass bei OU=Konstruktion registrierte Benutzer auf Dokumente innerhalb von OU=Vertrieb zugreifen können.

Warum und wann dieser Vorgang ausgeführt wird

Um diese Sicherheitsziele zu erreichen, sind folgende Schritte erforderlich:

Prozedur

1. Der Zugriff -Default- wird in der Datenbank-ACL des Domino-Verzeichnisses auf "Leser" festgelegt.

2. Dem Benutzerobjekt */Vertrieb/Renovations wird jeglicher Zugriff auf das Ziel OU=Konstruktion verweigert.

3. Dem Benutzerobjekt */Konstruktion//Renovations wird jeglicher Zugriff auf das Ziel OU=Vertrieb verweigert.

Zugehörige Tasks
Beispiele für erweiterte ACLs