目录      文档主页     
Sun Java(TM) System Server Console 联机帮助



“ACI 编辑器”的“权限”选项卡

使用此对话框指定将授予或拒绝那些对 ACI 目标具有访问权限的用户和组的权限。权限将在表中列出,每个权限旁边将有一个复选框以指定授权与否。

读取。 如果希望已授予权限的用户和组可以查看目标条目和属性的值,则选择此权限。

比较。 如果希望已授予权限的用户和组可以比较目标属性的值,则选择此权限。

查找。 如果希望已授予权限的用户和组可确定是否存在目标属性,则选择此权限。

自写。 如果希望已授予权限的用户和组可写入目标属性中的 DN 值,则选择此权限。

写入。 如果希望已授予权限的用户和组可修改目标属性,则选择此权限。

删除。 如果希望已授予权限的用户和组可删除目标条目,则选择此权限。

添加。 如果希望已授予权限的用户和组可添加受该 ACI 控制的条目或属性,则选择此权限。

代理。 如果允许已授予权限的用户或组代表其他用户执行某个操作,则选择此权限。这是唯一默认不允许的权限。

还可使用下列按钮指定权限:

全部选中。 单击此按钮选择除代理外的所有权限。代理的权限必须单独授予。

全部取消。 单击此按钮取消选择所有复选框和拒绝所有权限,包括代理。当未授予任何权限时,ACI 将显式拒绝所有权限。

手动编辑。 当 ACI 值存储在目录中时,单击此按钮可查看和编辑该 ACI 值的文本。通过手动编辑 ACI 可以定义高级的 ACI。使用 allowdeny 关键字在 ACI 的权限部分定义权限。有关 ACI 语法的详细信息,请参阅 Sun Java System Directory Server AdministrationGuide 中的第 6 章“管理访问控制”



注意

单击此按钮后,高级 ACI 和 ACI 编辑器中的某些设置不再通过 ACI 编辑器的选项卡可视进行配置。




目录      文档主页     
版权所有 2005 Sun Microsystems, Inc. 保留所有权利。