假設您建立一個名為 myAuthSource 的認證來源,並從 myDomain 網域將使用者和群組匯入到入口網站中。此認證來源使用類別 Employees。因此,在每個使用者和群組名稱前都將新增文字 "Employees\",以便將它們與那些透過其他認證來源匯入的使用者和群組進行區分。例如,如果來源網域中包含使用者 myDomain\Mary,則該使用者將作為 Employees\Mary 匯入到入口網站中。
每個認證來源會自動建立一個群組,其中包含透過該認證來源匯入的所有使用者。在此範例中,由於認證來源名為 myAuthSource,因此包含所有匯入使用者的群組稱為 Everyone in myAuthSource。
假設您要從名為 myNotes 的 Lotus Notes 系統匯入內容,而該系統中包含與 myDomain 網域中找到的使用者和群組對等的使用者和群組。由於您已經將這些群組和使用者匯入到入口網站中,因此,Notes 內容蒐集程式可將 Notes 安全性資訊隨每個 Notes 檔案一同匯入。Notes 系統中的群組無需使用與 myDomain 網域或入口網站中的對應群組相同的名稱﹔關鍵的是, Notes 群組在入口網站中具有對應的群組。如果 Notes 群組在入口網站中沒有對應的群組,則 Notes 內容蒐集程式將略過這些群組的安全性設定。
當 Notes 內容蒐集程式找到一個文件時,它會建立對其具有存取權限的 Notes 群組清單。此清單稱為 ACL (存取控制清單)。為 Notes 文件建立的 ACL 不包含特定的 Notes 使用者項目,它僅包含 Notes 群組項目。(Notes 內容蒐集程式僅向入口網站群組授與存取權限。NT 檔案蒐集程式則可向入口網站使用者授與存取權限。) 每個 ACL 項目的形式將為 {Notes 伺服器名稱}\{Notes 群組名稱}。在此範例中,蒐集程式將建立包含單個 myNotes\Engineering ACL 項目,因為它是可以存取該文件的唯一 Notes 群組。
內容蒐集程式然後參考全域 ACL 同步化對應來確定哪個入口網站群組與該 Notes 群組相對應。這是一個兩階段程序:
如果已知將透過 Notes 內容蒐集程式匯入文件和安全性,則在首碼:網域對應頁中將 myAuthSource 類別 Employees 對應至來源網域 myNotes。據此項目,內容蒐集程式會將 ACL 項目從 myNotes\Engineering 修改為 Employees\Engineering。
如果已知 Notes 系統使用與 myDomain 網域不同的群組名稱,則在入口網站:外部群組對應頁中將 Notes 系統群組 Engineering 對應至 myDomain 群組 (即現在的入口網站群組 Developers)。據此項目,內容蒐集程式會將 ACL 項目從 Employees\Engineering 修改為 Employees\Developers。
結果,入口網站 Developers 群組中的所有使用者都被自動授與文件存取權限。