Sun Java(TM) System Server Console Ayuda en línea |
Separador Derechos del editor de ACI
Utilice este diálogo para especificar los permisos otorgados o denegados a los usuarios y a los grupos que tienen acceso al destino de la ACI. Los permisos se enumeran en la tabla con una casilla de control junto a cada uno que especifica si se ha otorgado o no.
Leer. Seleccione este derecho si desea que los usuarios y los grupos autorizados puedan ver los valores de las entradas y los atributos de destino.
Comparar. Seleccione este derecho si desea que los usuarios y los grupos autorizados puedan comparar los valores de atributo de destino.
Buscar. Seleccione este derecho si desea que los usuarios y los grupos autorizados puedan determinar si existen los atributos de destino.
Autoescritura. Seleccione este derecho si desea que los usuarios y los grupos autorizados puedan escribir el valor de sus DN en los atributos de destino.
Escribir. Seleccione este derecho si desea que los usuarios y los grupos autorizados puedan modificar los atributos de destino.
Suprimir. Seleccione este derecho si desea que los usuarios y los grupos autorizados puedan suprimir entradas de destino.
Añadir. Seleccione este derecho si desea que los usuarios y los grupos autorizados puedan añadir entradas o atributos que estarán controlados por esta ACI.
Proxy. Seleccione este derecho si desea que el usuario o el grupo autorizados tengan permiso para realizar una operación en nombre de otro usuario. Éste es el único derecho que no se otorga de forma predeterminada.
También puede utilizar los siguientes botones para especificar derechos:
Marcar todos. Haga clic en este botón para seleccionar todos los derechos excepto el de proxy. El derecho de proxy se debe otorgar de forma independiente.
No marcar ninguno. Haga clic en este botón para cancelar la activación de todas las casillas de control y denegar todos los derechos, incluido el de proxy. Cuando no se otorga ninguno de los derechos, la ACI deniega explícitamente todos los derechos.
Editar manualmente. Haga clic en este botón para ver y editar el texto del valor de la ACI tal y como se guarda en el directorio. La edición manual de la ACI le permite definir ACI avanzadas. Los derechos se definen en la parte de permiso de la ACI mediante las palabras clave permitir y denegar. Para obtener más información sobre la sintaxis de ACI, consulte el capítulo 6, "Managing Access Control", en la Guía de administración de Directory Server.
Nota Cuando haga clic en este botón, las ACI avanzadas y algunas configuraciones realizadas en el editor de ACI no se podrán seguir configurando "visualmente" a través de los separadores del editor de ACI.