Sun Java(TM) System Directory Server 線上說明 |
[有效權利] 對話方塊
此對話方塊顯示選取使用者對指定項目中選取屬性的有效存取權利。
[屬性層級] 標籤
此標籤顯示使用者對選取屬性的有效存取權利,選取屬性由在以項目與指定屬性為目標的伺服器內定義的 ACI 所決定。
屬性名稱。此欄包含在先前對話方塊中選取的屬性名稱。
下列欄中的核取記號表示,使用者對該屬性具有相對應列中所描述的存取權利。空的核取方塊表示使用者沒有該項權利。
搜尋。根據此屬性值,使用者有權利搜尋此項目。
讀取。如果此項目在搜尋結果中,就會將此屬性及其值傳回給使用者。
比較。根據此屬性值,使用者可以在此項目上執行 LDAP 比較作業。
代理。使用者可以在此屬性上,以另一個稱為代理使用者的權利執行作業。執行作業的權限仍根據代理使用者對此屬性的權利而定。
寫入。使用者有權利變更此屬性的值並移除屬性,如果屬性有多重值則可刪除一或多個值,如果項目中無此屬性則可建立屬性,如果屬性有多重值則可加入一或多個值。
寫入權限有時並不能有效決定,此時欄位將包含問號 [?]。當使用 targattrfilters 關鍵字的 ACI 套用在指定項目上,就會發生這種現象。此時就無法決定存取權利,因為存取權利是根據不明的加入值而決定。
虛擬屬性並沒有寫入權限,因為它們不能成為修改、加入或移除作業的目標。虛擬屬性的寫入或自我寫入權限在表中以 [虛擬] 標籤來取代。
自我寫入加入。有此權限,使用者可以加入 DN 做為屬性的另一個值。此權限可以讓使用者將本身加入群組項目及其他 DN 清單,如郵寄清單。
自我寫入刪除。如果 DN 是屬性的值,有此權限的使用者可以將 DN 移除。此權限可以讓使用者從群組項目及其他 DN 清單 (如郵寄清單) 中,將本身移除。
表下面的方塊提供與表中所顯示存取權利相關的其他資訊。選取儲存格檢視其他資訊,包括:
決定存取權利的 ACI 名稱 (若有)。
存取權利是否明確地允許或拒絕。
由寫入、自我寫入加入與自我寫入刪除等權限組合決定整體的寫入權限。
[項目層級] 標籤
此標籤顯示指定使用者對涉及整個指定項目作業所擁有的有效存取權利。
作業類型。本欄列出已選取權限的存取類型:
加入。使用者有權利在沒有指定項目時,加入該項目。此權利可以當做權利標記,在目錄中類似位置上建立其他類似項目。但是,某些權利可能是根據屬性值而定,因此可能允許 (或不允許) 用不同的值建立項目。
刪除。 使用者有權利刪除指定項目。
讀取。使用者有權利讀取指定項目,但沒有權利在屬性層級覆寫被拒絕的任何讀取權限。
寫入。根據屬性層級的有效權利,使用者有權加入、修改或移除屬性。
代理。根據代理項目的權利,使用者有權利讀取及寫入此項目,但無法覆寫在屬性層級被拒絕的任何代理權利。執行作業的權限仍是根據代理使用者對此項目的權利而定。
擁有權利?此欄中的核取記號表示使用者有權執行該行上的作業。空的核取方塊表示使用者沒有該項權利。
其他資訊。本欄提供允許或拒絕指定作業類型的 ACI 相關資訊。
請參閱
「Sun Java System Directory Server Administration Guide」中的第 6 章 [檢視有效權利]。