假定您创建一个名为 myAuthSource 的验证来源,并从 myDomain 域将用户和用户组导入到门户网站中。此验证来源使用的类别为 Employees。因此,在每个用户和用户组名称前都将添加文本 "Employees\",以便将它们与那些通过其它验证来源导入的用户和用户组进行区分。例如,如果来源域中包含用户 myDomain\Mary,则该用户将作为 Employees\Mary 导入到门户网站中。
每个验证来源会自动创建一个用户组,其中包含通过该验证来源导入的所有用户。在此示例中,由于验证来源名为 myAuthSource,因此包含所有导入用户的组称为 Everyone in myAuthSource。
假设您要从名为 myNotes 的 Lotus Notes 系统导入内容,而该系统中包含与 myDomain 域中找到的用户和用户组对等的用户和用户组。由于您已经将这些用户组和用户导入到门户网站中,因此,Notes crawler 可将 Notes 安全性信息随每个 Notes 文档一同导入。Notes 系统中的用户组无需使用与 myDomain 域或门户网站中对应用户组相同的名称;重要的是,Notes 用户组需要有对等的门户网站用户组。如果门户网站中的用户组没有对等的 Notes 用户组,则 Notes crawler 将忽略与这些组对应的安全性设置。
当 Notes crawler 找到文档时,它会创建可访问该文档的 Notes 用户组列表。此列表称为 ACL(访问控制列表)。为 Notes 文档创建的 ACL 不包含特定的 Notes 用户条目,仅包含 Notes 用户组条目。(Notes crawler 仅向门户网站用户组授予访问权限。NT 文件 crawler 则可向门户网站用户授予访问权限。)每个 ACL 条目将写作 {Notes 服务器名称}\{Notes 用户组名称}。在此示例中,crawler 将创建包含单个条目 myNotes\Engineering 的 ACL,因为它是可以访问该文档的唯一 Notes 用户组。
crawler 然后参考全局 ACL 同步化映射,以确定该 Notes 用户组对应于哪一门户网站用户组。这是一个两步过程:
如果已知将通过 Notes crawler 导入文档和安全性,则您可以在前缀:域名映射页中将 myAuthSource 类别 Employees 映射至来源域 myNotes。据此条目,crawler 会将 ACL 条目从 myNotes\Engineering 修改为 Employees\Engineering。
如果已知 Notes 系统将使用与 myDomain 域不同的用户组名称,则您可以在门户网站:外部用户组映射页中将 Notes 系统用户组 Engineering 映射至 myDomain 用户组,即现在的门户网站用户组 Developers。据此条目,crawler 会将 ACL 条目从 Employees\Engineering 修改为 Employees\Developers。
结果,门户网站用户组 Developers 中的所有用户都被自动授予文档访问权。