Sun Java(TM) System Server Console Aide en ligne |
Onglet Droits de l'éditeur d'ACI
Cette boîte de dialogue permet de préciser les autorisations accordées ou refusées aux utilisateurs et groupes ayant accès à la cible de l'ACI. Chaque autorisation est répertoriée dans ce tableau avec une case à cocher pour spécifier si elle est accordée ou non.
Lecture. Sélectionnez ce droit si vous souhaitez que les utilisateurs et groupes autorisés puissent voir les valeurs des entrées et attributs ciblés.
Comparer. Sélectionnez ce droit si vous souhaitez que les utilisateurs et groupes autorisés puissent comparer les valeurs d'attribut ciblées.
Rechercher. Sélectionnez ce droit si vous souhaitez que les utilisateurs et groupes autorisés puissent déterminer si les attributs ciblés existent.
Auto-écriture. Sélectionnez ce droit si vous souhaitez que les utilisateurs et groupes autorisés puissent écrire la valeur de leur DN dans les attributs ciblés.
Ecriture. Sélectionnez ce droit si vous souhaitez que les utilisateurs et groupes autorisés puissent modifier les attributs ciblés.
Supprimer. Sélectionnez ce droit si vous souhaitez que les utilisateurs et groupes autorisés puissent supprimer les entrées ciblées.
Ajouter. Sélectionnez ce droit si vous souhaitez que les utilisateurs et groupes autorisés puissent ajouter des entrées ou des attributs qui seraient contrôlés par cette ACI.
Proxy. Sélectionnez ce droit si un utilisateur ou groupe autorisé peut effectuer une opération au nom d'un autre utilisateur. C'est le seul droit qui n'est pas autorisé par défaut.
Vous pouvez également utiliser les boutons suivants pour spécifier des droits :
Tout cocher. Cliquez sur ce bouton pour sélectionner tous les droits excepté le proxy. Le droit proxy doit être accordé séparément.
Ne rien cocher. Cliquez sur ce bouton pour annuler la sélection de toutes les cases à cocher et refuser tous les droits, y compris le proxy. Si aucun droit n'est accordé, l'ACI refuse explicitement tous les droits.
Modifier manuellement. Cliquez sur ce bouton pour afficher et modifier le texte de la valeur ACI telle qu'elle est enregistrée dans l'annuaire. La modification manuelle de l'ACI permet de définir des ACI avancées. Les droits sont définis dans la partie autorisation de l'ACI à l'aide des mots clés allow et deny. Pour plus d'informations sur la syntaxe des ACI, voir le chapitre 6, « Gestion du contrôle d'accès » du manuel $$Directory Server Administration Guide.
Remarque Les ACI avancées et certains paramètres créés dans l'éditeur ACI ne peuvent plus être configurés « visuellement » via les onglets de l'éditeur ACI une fois que vous avez cliqué sur ce bouton.