Sie erstellen beispielsweise eine Authentifizierungsquelle namens meineAuthentifizierungsquelle und importieren damit Benutzer und Gruppen aus der Domäne meineDomäne in das Portal. Diese Authentifizierungsquelle verwendet die Kategorie Mitarbeiter. Daher wird allen Benutzer- und Gruppennamen die Bezeichnung „Mitarbeiter\“ vorangestellt, um diese von den Gruppen und Benutzern zu unterscheiden, die durch andere Authentifizierungsquellen importiert werden. Beispiel: In der Quelldomäne befindet sich die Benutzerin meineDomäne\Martina. Sie wird unter der Bezeichnung Mitarbeiter\Martina in das Portal importiert.
Ferner erstellt jede Authentifizierungsquelle automatisch eine Gruppe, die alle durch diese Quelle importierten Benutzer enthält. Da die Authentifizierungsquelle in diesem Beispiel die Bezeichnung meineAuthentifizierungsquelle trägt, wird die Gruppe, die alle importierten Benutzer enthält, Jeder in meinerAuthentifizierungsquelle genannt.
Nehmen wir an, Sie möchten Inhalt aus einem Lotus Notes-System namens meineNotes importieren, dessen Benutzer und Gruppen denen in der Domäne „MeineDomäne“ entsprechen. Da Sie diese Gruppen und Benutzer bereits in das Portal importiert haben, kann Ihr Notes-Crawler zusammen mit den einzelnen Notes-Dokumenten auch Sicherheitsinformationen von Notes importieren. Die Gruppen im Notes-System müssen nicht über dieselben Namen verfügen wie die entsprechenden Gruppen in der Domäne „MeineDomäne“ oder im Portal; wichtig ist, dass die Notes-Gruppen den Portal-Gruppen entsprechen. Sollten Notes-Gruppen bestehen, für die keine gleichwertigen Gruppen im Portal vorhanden sind, werden die Sicherheitseinstellungen für diese Gruppen vom Notes-Crawler ignoriert.
Wenn Ihr Notes-Crawler ein Dokument findet, erstellt er eine Liste der Notes-Gruppen, die auf dieses Dokument zugreifen können. Diese Liste wird als ACL (Access Control List; Liste zur Kontrolle der Zugriffsberechtigung) bezeichnet. Die für Notes-Dokumente erstellten ACLs enthalten keine Einträge über bestimmte Notes-Benutzer, sondern nur über Notes-Gruppen. (Notes-Crawler gewähren nur Portal-Gruppen Zugriff. NT-Datei-Crawler dagegen gewähren Portal-Benutzern Zugriff.) Alle Einträge in der ACL erhalten das Format {Name des Notes-Servers}\{Name der Notes-Gruppe}. In diesem Beispiel erstellt der Crawler eine ACL mit dem Einzeleintrag: meine Notes\Programmierteam, weil dies die einzige Notes-Gruppe ist, die eine Zugriffsberechtigung für dieses Dokument besitzt.
Der Crawler überprüft anhand der globalen ACL Sync-Zuordnung, welche Portal-Gruppe dieser Notes-Gruppe entspricht. Hierbei handelt es sich um einen zweistufigen Vorgang:
Da Sie wussten, dass Sie Dokumente und Sicherheitseinstellungen über Notes-Crawler importieren würden, haben Sie auf der Seite Präfix: Domänenzuordnung die Kategorie Mitarbeiter aus „meineAuthentifizierungsquelle“ der Quelldomäne meineNotes zugeordnet. Aufgrund dieses Eintrags ändert der Crawler den ACL-Eintrag von meineNotes\Programmierteam in Mitarbeiter\Programmierteam.
Da Sie wussten, dass Ihr Notes-System einen anderen Gruppennamen als Ihre Domäne „MeineDomäne“ verwendet, haben Sie auf der Seite Portal: Externe Gruppenzuordnung die Notes-Systemgruppe Programmierteam der Gruppe „MeineDomäne“ zugeordnet, die jetzt die Portal-Gruppe Entwickler ist. Aufgrund dieses Eintrags ändert der Crawler den ACL-Eintrag von Mitarbeiter\Programmierteam in Mitarbeiter\Entwickler.
Ergebnis: Alle Benutzer in der Portal-Gruppe Entwickler erhalten automatisch Zugriff auf das Dokument.