Supposons que vous créiez une source d'authentification appelée maSourceAuth pour importer des utilisateurs et des groupes dans le portail à partir du domaine monDomaine. Cette source d'authentification utilise la catégorie Employés. Par conséquent, le libellé " Employés\ " est ajouté avant tous les noms d'utilisateurs et tous les noms de groupes afin de les distinguer de ceux ayant été importés par d'autres sources d'authentification. Par exemple, l'utilisateur monDomaine\Marie du domaine source est importé dans le portail sous la forme Employés\Marie.
Chaque source d'authentification crée automatiquement un groupe comprenant tous les utilisateurs importés au moyen de cette source d'authentification. Dans cet exemple, comme la source d'authentification s'appelle maSourceAuth, le groupe comprenant tous les utilisateurs importés s'appelle Tous dans maSourceAuth.
Supposons que vous souhaitiez importer du contenu d'un système Lotus Notes appelé mesNotes et que celui-ci comprenne des utilisateurs et des groupes équivalents à ceux se trouvant dans le domaine monDomaine. Comme vous avez déjà importé ces groupes et ces utilisateurs dans le portail, votre analyseur de Notes peut importer les informations de sécurité des Notes en même temps que chaque document Notes. Les groupes du système Notes n'ont pas le même nom que les groupes correspondants du domaine monDomaine ou du portail ; ce qui importe c'est qu'il y ait des groupes du portail équivalents aux groupes Notes. Dans le cas où des groupes Notes n'ont pas d'équivalent dans le portail, l'analyseur Notes ne prend pas en considération les paramètres de sécurité relatifs à ces groupes.
Quand l'analyseur Notes détecte un document, il crée une liste des groupes Notes ayant accès à cette note. On appelle cette liste une liste ACL (Access Control List - liste à contrôle d'accès). Les ACL créées pour les documents Notes ne comportent pas d'entrée spécifique pour les utilisateurs Notes, mais seulement pour les groupes Notes. (Les analyseurs Notes n'accordent l'accès qu'aux groupes du portail. Par contre, les analyseurs de fichiers NT accordent l'accès aux utilisateurs du portail.) Chaque entrée ACL est rédigée sous la forme : {Nom du serveur Notes}\{Nom du groupe Notes}. Dans notre exemple, l'analyseur crée une ACL avec une seule entrée : mesNotes\Ingénierie car il s'agit du seul groupe Notes ayant accès au document en question.
L'analyseur consulte ensuite le tableau de synchronisation ACL général pour déterminer le groupe du portail correspondant à ce groupe Notes. Ceci se fait en deux étapes :
Sachant que vous alliez importer des documents et des paramètres de sécurité au moyen des analyseurs Notes, vous avez établi sur la page Préfixe : Correspondance des noms de domaine, une liaison entre la catégorie Employés de maSourceAuth et mesNotes du domaine source. En se basant sur cette entrée, l'analyseur change l'entrée du tableau ACL de mesNotes\Ingénierie en Employés\Ingénierie.
Sachant que votre système Notes utilise un nom de groupe différent de celui du domaine monDomaine, vous avez établi sur la page Portail : Correspondance de groupe externe, une liaison entre le groupe Ingénierie du système Notes et le groupe Développeurs de monDomaine, maintenant groupe du portail. En se basant sur cette entrée, l'analyseur change l'entrée du tableau ACL de Employés\Ingénierie en Employés\Développeurs.
Il en résulte que tous les utilisateurs du groupe Développeurs du portail ont automatiquement accès au document.