Sun Java(TM) System Server Console オンラインヘルプ |
ACI エディタの「権限」タブ
ACI のターゲットにアクセスできるユーザーまたはグループに、アクセスを許可または拒否する権限を指定するときは、このダイアログボックスを使います。テーブルに表示されるアクセス権の隣には、許可または拒否を指定するためのチェックボックスが表示されます。
read: 認証されたユーザーとグループが、ターゲットのエントリと属性を表示できるようにするには、この権限を選びます。
compare: 認証されたユーザーとグループが、ターゲットの属性を比較できるようにするには、この権限を選びます。
search: 認証されたユーザーとグループが、ターゲットの属性が存在するかどうかを確認できるようにするには、この権限を選びます。
selfwrite: 認証されたユーザーとグループが、ターゲットの属性に含まれる DN の値を書き込めるようにするには、この権限を選びます。
write: 認証されたユーザーとグループが、ターゲットの属性を変更できるようにするには、この権限を選びます。
delete: 認証されたユーザーとグループが、ターゲットのエントリを削除できるようにするには、この権限を選びます。
add: 認証されたユーザーとグループが、この ACI によって制御されるエントリまたは属性を追加できるようにするには、この権限を選びます。
proxy: 認証されたユーザーまたはグループが、別のユーザーに代わって処理を実行できるようにするには、この権限を選びます。この権限だけは、デフォルトでは許可されていません。
権限の指定には、次のボタンも使うことができます。
すべてをチェック: プロキシ承認以外のすべての権限を選択するには、このボタンをクリックします。プロキシ承認の権限は、個別に設定する必要があります。
チェックなし: プロキシ承認を含め、すべてのチェックマークを外してすべての権限を拒否するには、このボタンをクリックします。どの権限も許可しない場合、ACI は明示的にすべての権限を拒否します。
手動での編集: ディレクトリに保存されている ACI の値のテキストを表示、編集するには、このボタンをクリックします。ACI を手動で編集することで、より詳細な ACI を定義できます。権限は、allow と deny というキーワードを使って、ACI のアクセス権の部分に定義されます。ACI の構文については、『Sun Java(TM) System Directory Server 管理ガイド』の第 6 章、「アクセス制御の管理」を参照してください。
注 このボタンをクリックした場合、ACI エディタを使って設定する詳細な ACI と一部の設定は、ACI エディタのタブで視覚的に設定できなくなります。