假定您建立一個名為 myAuthSource 的驗證來源,並從 myDomain 網域將使用者和使用者群組匯入到入口網站中。此驗證來源使用類別 Employees。因此,在每個使用者和使用者群組名稱前都將新增文字 "Employees\",以便將它們與那些透過其他驗證來源匯入的使用者和使用者群組進行區分。例如,如果來源網域中包含使用者 myDomain\Mary,則該使用者將作為 Employees\Mary 匯入到入口網站中。
每個驗證來源會自動建立一個群組,其中包含透過該驗證來源匯入的所有使用者。在此範例中,由於驗證來源名為 myAuthSource,因此包含所有匯入使用者的使用者群組稱為 Everyone in myAuthSource。
假設您要從名為 myNotes 的 Lotus Notes 系統匯入內容,而該系統中包含與 myDomain 網域中找到的使用者和使用者群組對等的使用者和使用者群組。由於您已經將這些使用者群組和使用者匯入到入口網站中,因此,Notes Crawler 可將 Notes 安全性資訊隨每個 Notes 檔案一同匯入。Notes 系統中的使用者群組無需使用與 myDomain 網域或入口網站中的對應群組相同的名稱﹔關鍵的是, Notes 群組在入口網站中具有對應的群組。如果 Notes 群組在入口網站中沒有對應的群組,則 Notes Crawler 將略過這些群組的安全性設定。
當 Notes Crawler 找到一個文件時,它會建立對其具有存取權限的 Notes 群組清單。此清單稱為 ACL(存取控制清單)。為 Notes 文件建立的 ACL 不包含特定的 Notes 使用者項目,它僅包含 Notes 群組項目。(Notes Crawler 僅向入口網站群組授與存取權限。NT 檔案 Crawler 則可向入口網站使用者授與存取權限。)每個 ACL 項目的形式將為 {Notes 伺服器名稱}\{Notes 使用者群組名稱}。在此範例中,Crawler 將建立包含單個 myNotes\Engineering ACL 項目,因為它是可以存取該文件的唯一 Notes 群組。
Crawler 然後參考全域 ACL 同步化對應來確定哪個入口網站群組與該 Notes 群組相對應。這是一個兩步過程﹕
如果已知將透過 Notes Crawler 匯入文件和安全性,則在首碼:網域對應頁中將 myAuthSource 類別 Employees 對應至來源網域 myNotes。據此項目,Crawler 會將 ACL 項目從 myNotes\Engineering 修改為 Employees\Engineering。
如果已知 Notes 系統使用與 myDomain 網域不同的群組名稱,則在入口網站:外部使用者群組對應頁中將 Notes 系統群組 Engineering 對應至 myDomain 群組(即現在的入口網站群組 Developers)。據此項目,Crawler 會將 ACL 項目從 Employees\Engineering 修改為 Employees\Developers。
結果,入口網站 Developers 群組中的所有使用者都被自動授與文件存取權限。