Suponha que você criou uma origem da autenticação denominada myAuthSource e importou usuários e grupos do domínio myDomain para o portal. Essa origem da autenticação usa a categoria Funcionários. Assim, o texto "Funcionários\" é anexado ao nome de cada usuário e cada grupo para distinguir esses usuários e grupos dos que foram importados por meio de outras origens de autenticação. Por exemplo, se você tiver um usuário myDomain\Mary no domínio de origem, o usuário será importado para o portal como Employees\Mary.
Cada origem da autenticação cria automaticamente um grupo que inclui todos os usuários importados por meio dela. Neste exemplo, o nome da origem da autenticação é myAuthSource, logo, o grupo que inclui todos os usuários importados será Todos em myAuthSource.
Suponha que você queira importar o conteúdo de um sistema Lotus Notes chamado myNotes, que inclui usuários e grupos equivalentes aos encontrados no domínio myDomain. Se você já importou esses grupos e usuários para o portal, o crawler de conteúdo do Notes poderá importar informações de segurança do Notes com cada documento. Os grupos no sistema Notes não precisam ter os mesmos nomes dos grupos correspondentes no domínio myDomain ou no portal; o que importa é que existam grupos do Notes com grupos equivalentes no portal. Se existirem grupos do Notes sem grupos equivalentes no portal, o crawler de conteúdo do Notes ignorará as definições de segurança referentes a tais grupos.
Quando o crawler de conteúdo do Notes encontrar um documento, ele criará uma lista de grupos do Notes que têm acesso a ele. Essa listagem denomina-se ACL (Access Control List, Lista de Controle de Acesso). As ACLs criadas para documentos do Notes não contêm entradas para usuários específicos do Notes, somente para grupos do Notes. (Os crawlers de conteúdo do Notes só concedem acesso a grupos do portal. São os crawlers de arquivos do Windows que concedem acesso a usuários do portal.) Cada entrada ACL é escrita como {Nome do servidor Notes}\{Nome do grupo do Notes}. Neste exemplo, o crawler de conteúdo cria uma ACL com a entrada única myNotes\Engineering porque esse é o único grupo do Notes com acesso a esse documento.
O crawler de conteúdo refere-se, então, ao Mapa de Sincronização da ACL Global para identificar o grupo do portal que corresponde a esse grupo do Notes. Este é um processo em duas etapas:
Sabendo que importaria documentos e segurança por meio de crawlers de conteúdo do Notes, na página Prefixo: Mapa do Domínio, você mapeou a categoria myAuthSource Funcionários para o domínio de origem meuNotes. Guiado por essa entrada, seu crawler de conteúdo modifica a entrada na ACL de myNotes\Engineering para Funcionários\Engenharia.
Sabendo que o sistema Notes usa um nome de grupo diferente do domínio myDomain, na página Portal: Mapa de Grupos Externos, você mapeou o grupo do sistema Notes Engenharia para o grupo myDomain, agora o grupo do portal, Desenvolvedores. Guiado por essa entrada, seu crawler de conteúdo modifica a entrada na ACL de Funcionários\Engenharia para Funcionários\Desenvolvedores.
Como resultado, todos os usuários no grupo Desenvolvedores do portal recebem automaticamente acesso ao documento.