Sun Java(TM) System Server Console 联机帮助 |
“ACI 编辑器”的“权限”选项卡
使用此对话框指定将授予或拒绝那些对 ACI 目标具有访问权限的用户和组的权限。权限将在表中列出,每个权限旁边将有一个复选框以指定授权与否。
读取。 如果希望已授予权限的用户和组可以查看目标条目和属性的值,则选择此权限。
比较。 如果希望已授予权限的用户和组可以比较目标属性的值,则选择此权限。
查找。 如果希望已授予权限的用户和组可确定是否存在目标属性,则选择此权限。
自写。 如果希望已授予权限的用户和组可写入目标属性中的 DN 值,则选择此权限。
写入。 如果希望已授予权限的用户和组可修改目标属性,则选择此权限。
删除。 如果希望已授予权限的用户和组可删除目标条目,则选择此权限。
添加。 如果希望已授予权限的用户和组可添加受该 ACI 控制的条目或属性,则选择此权限。
代理。 如果允许已授予权限的用户或组代表其他用户执行某个操作,则选择此权限。这是唯一默认不允许的权限。
还可使用下列按钮指定权限:
全部选中。 单击此按钮选择除代理外的所有权限。代理的权限必须单独授予。
全部取消。 单击此按钮取消选择所有复选框和拒绝所有权限,包括代理。当未授予任何权限时,ACI 将显式拒绝所有权限。
手动编辑。 当 ACI 值存储在目录中时,单击此按钮可查看和编辑该 ACI 值的文本。通过手动编辑 ACI 可以定义高级的 ACI。使用 allow 和 deny 关键字在 ACI 的权限部分定义权限。有关 ACI 语法的详细信息,请参阅 Sun Java System Directory Server AdministrationGuide 中的第 6 章“管理访问控制”。
注意 单击此按钮后,高级 ACI 和 ACI 编辑器中的某些设置不再通过 ACI 编辑器的选项卡可视进行配置。