假定您创建一个名为 myAuthSource 的验证源,并从 myDomain 域将用户和组导入到门户中。此验证源使用的类别为 Employees。因此,在每个用户名和组名称前都将添加文本“Employees\”,以便将它们与那些通过其他验证源导入的用户和组进行区分。例如,如果源域中包含用户 myDomain\Mary,则该用户将作为 Employees\Mary 导入到门户中。
每个验证源会自动创建一个组,其中包含通过该验证源导入的所有用户。在此示例中,由于验证源名为 myAuthSource,因此包含所有导入用户的组的名称为 Everyone in myAuthSource。
假设您要从名为 myNotes 的 Lotus Notes 系统导入内容,而该系统中包含与 myDomain 域中找到的用户和组对等的用户和组。由于您已经将这些组和用户导入到门户中,因此,Notes 内容 Crawler 可将 Notes 安全信息随每个 Notes 文档一同导入。Notes 系统中的组无需使用与 myDomain 域或门户中对应组相同的名称;重要的是,Notes 组需要有对等的门户组。如果门户中的组没有对等的 Notes 组,则 Notes 内容 Crawler 将忽略与这些组对应的安全设置。
当 Notes 内容 Crawler 找到文档时,它会创建可访问该文档的 Notes 组列表。此列表称为 ACL (访问控制列表)。为 Notes 文档创建的 ACL 不包含特定的 Notes 用户条目,仅包含 Notes 组条目。(Notes 内容 Crawler 仅向门户组授予访问权限。Windows 文件内容 Crawler 可向门户用户授予访问权限。) 每个 ACL 条目将以 {Notes 服务器名称}\{Notes 组名称} 格式写入。在此示例中,内容 Crawler 将创建包含单个条目 myNotes\Engineering 的 ACL,因为它是可以访问该文档的唯一 Notes 组。
内容 Crawler 然后引用全局 ACL 同步映射,确定与该 Notes 组对应的门户组。这是一个两阶段过程:
如果已知将通过 Notes 内容 Crawler 导入文档和安全性,则可以在“前缀:域名映射”页面中将 myAuthSource 类别 Employees 映射到源域 myNotes。据此条目,内容 Crawler 会将 ACL 条目从 myNotes\Engineering 修改为 Employees\Engineering。
如果已知 Notes 系统使用与 myDomain 域不同的组名称,则可以在“门户:外部组映射”页中将 Notes 系统组 Engineering 映射到 myDomain 组,即现在的门户组 Developers。据此条目,内容 Crawler 会将 ACL 条目从 Employees\Engineering 修改为 Employees\Developers。
结果,门户组 Developers 中的所有用户都被自动授予文档访问权限。