将域分配给参与者的最佳实践
域是一个管理区域,用于定义一组管理策略,例如访问控制、索引建立和通知等。与域关联的对象受到域策略的限制。创建参与者对象后,它们按如下所述与默认的域关联:
• 附属于组织的用户 (其目录服务条目的组织属性已设置) 与创建组织对象时为组织创建的域关联。此域通常与组织 (或者组织名称的简化形式) 具有相同的名称,并且该域是站点上下文的 User 域的子域。如果组织与组织上下文关联,则域处于组织上下文中,否则,域处于站点上下文中。
• 不附属于组织的用户 (其目录服务条目的组织属性没有设置) 与站点上下文的 Unaffiliated 域关联。此域是 User 域的子域。此规则的一个例外是管理员用户,它与站点上下文的 System 域关联。
• 用户个人文件柜将与用户所在的域关联。此规则有一种例外情况,即管理员用户的个人文件柜与站点上下文中的 User 域关联。
• 在站点上下文中创建的用户定义组与站点上下文的 Unaffiliated 域关联。此域是 User 域的子域。
• 在组织上下文中创建的用户定义组与创建组织对象时为组织创建的域关联。此域通常与组织 (或者组织名称的简化形式) 具有相同的名称,并且该域是站点上下文的 User 域的子域。该域处于组织上下文中。
• 组织与创建组织对象时为组织创建的域关联。此域通常与组织 (或者组织名称的简化形式) 具有相同的名称,并且该域是站点上下文的 User 域的子域。如果组织与组织上下文关联,则域处于组织上下文中,否则,域处于站点上下文中。
|
仅当没有设置可配置参与者域分配的 JNDI 适配器时,上表中所述的默认域关联才适用。JNDI 适配器中的域分配优先于系统默认值。
|
在搜索中选择用户时或在用户登录时,将自动创建用户对象和个人文件柜。这些用户对象和个人文件柜总是与之前介绍的默认域相关联。通过“参与者管理”实用程序创建用户时,您可以选择域。但在多数情况下,应使用默认值 (该值在不选择域时使用)。
通过“参与者管理”实用程序创建组对象时,使用默认域通常是最佳选择。但是,如果希望将来自其他域 (非默认域) 的策略规则应用于组对象,则需选取不同的域。
通过“参与者管理”实用程序创建组织对象时,使用默认域通常是最佳选择。但是,如果希望将来自其他域 (非默认域) 的策略规则应用于组织对象,则需选取不同的域。如想要用户在创建部件和文档时可以选择自己的组织,则会出现这种情形。有关打开组织所有权功能的详细信息,请参阅
拥有组织参与者。