Angenommen, Sie erstellen eine Authentifizierungsquelle mit der Bezeichnung myAuthSource, die Benutzer und Gruppen aus der Domain myDomain in das Portal importiert. Diese Authentifizierungsquelle verwendet die Kategorie Employees. Deshalb ist der Text "Employees\" jedem Benutzer- und Gruppennamen vorangestellt, um diese Benutzer und Gruppen von den Benutzern und Gruppen zu unterscheiden, die aus anderen Authentifizierungsquellen importiert werden. Beispiel: Wenn ein Benutzer myDomain\Mary in der Quelldomain vorhanden ist, wird der Benutzer als Employees\Mary in das Portal importiert.
Ferner erstellt jede Authentifizierungsquelle automatisch eine Gruppe, die alle durch diese Quelle importierten Benutzer enthält. Da die Authentifizierungsquelle in diesem Beispiel die Bezeichnung meineAuthentifizierungsquelle trägt, wird die Gruppe, die alle importierten Benutzer enthält, Jeder in meinerAuthentifizierungsquelle genannt.
Nehmen wir an, Sie möchten Content aus einem Lotus Notes-System namens meineNotes importieren, dessen Benutzer und Gruppen denen in der Domain "MeineDomain" entsprechen. Da Sie diese Gruppen und Benutzer bereits in das Portal importiert haben, kann Ihr Notes-Crawler zusammen mit den einzelnen Notes-Dokumenten auch Sicherheitsinformationen von Notes importieren. Die Gruppen im Notes-System müssen nicht über dieselben Namen verfügen wie die entsprechenden Gruppen in der Domain "MeineDomain" oder im Portal; wichtig ist, dass die Notes-Gruppen den Portal-Gruppen entsprechen. Sollten Notes-Gruppen bestehen, für die keine gleichwertigen Gruppen im Portal vorhanden sind, werden die Sicherheitseinstellungen für diese Gruppen vom Notes-Crawler ignoriert.
Wenn Ihr Notes-Crawler ein Dokument findet, erstellt er eine Liste der Notes-Gruppen, die auf dieses Dokument zugreifen können. Diese Liste wird als ACL (Access Control List; Liste zur Kontrolle der Zugriffsberechtigung) bezeichnet. Die für Notes-Dokumente erstellten ACLs enthalten keine Einträge über bestimmte Notes-Benutzer, sondern nur über Notes-Gruppen. (Notes-Crawler gewähren nur Portal-Gruppen Zugriff. NT-Datei-Crawler dagegen gewähren Portal-Benutzern Zugriff.) Alle Einträge in der ACL erhalten das Format {Name des Notes-Servers}\{Name der Notes-Gruppe}. In diesem Beispiel erstellt der Crawler eine ACL mit dem Einzeleintrag: meine Notes\Programmierteam, weil dies die einzige Notes-Gruppe ist, die eine Zugriffsberechtigung für dieses Dokument besitzt.
Der Crawler überprüft anhand der globalen ACL Sync-Zuordnung, welche Portal-Gruppe dieser Notes-Gruppe entspricht. Hierbei handelt es sich um einen zweistufigen Vorgang:
Da Sie wussten, dass Sie Dokumente und Sicherheitseinstellungen über Notes-Crawler importieren würden, haben Sie auf der Seite Präfix: Domainzuordnung die Kategorie Mitarbeiter aus "meineAuthentifizierungsquelle" der Quelldomain meineNotes zugeordnet. Aufgrund dieses Eintrags ändert der Crawler den ACL-Eintrag von meineNotes\Programmierteam in Mitarbeiter\Programmierteam.
Da Sie wussten, dass Ihr Notes-System einen anderen Gruppennamen als Ihre Domain "myDomain" verwendet, haben Sie auf der Seite Portal: Externe Gruppenzuordnungdie Notes-Systemgruppe Engineering der "myDomain"-Gruppe zugeordnet, die jetzt der Portalgruppe Developers entspricht. Aufgrund dieses Eintrags ändert der Content-Crawler den ACL-Eintrag von Employees\Engineering in Employees\Developers.
Ergebnis: Alle Benutzer in der Portal-Gruppe Entwickler erhalten automatisch Zugriff auf das Dokument.