Sommaire      Index     
Sun Java(TM) System Directory Server Aide en ligne



Boîte de dialogue Droits effectifs

Cette boîte de dialogue affiche les droits d'accès effectifs de l'utilisateur choisi aux attributs sélectionnés dans l'entrée donnée.

Onglet Niveau d'attribut

Cet onglet affiche les droits d'accès effectifs de l'utilisateur pour chaque attribut sélectionné, comme déterminé par les ACI définis dans le serveur et qui ciblent cette entrée et les attributs donnés.

Nom d'attribut. Cette colonne contient les noms d'attribut sélectionnés dans la boîte de dialogue précédente.

Une coche dans les colonnes répertoriées ci-dessous indique que l'utilisateur a le droit d'accès décrit pour l'attribut dans la ligne correspondante. Une case non cochée indique que l'utilisateur n'a pas ce droit.

Rechercher. L'utilisateur a le droit de rechercher cette entrée basée sur la valeur de cet attribut.

Lecture. Cet attribut et sa valeur sont renvoyés à l'utilisateur si cette entrée se trouve dans le résultat d'une recherche.

Comparer. L'utilisateur est autorisé à effectuer des opérations de comparaison LDAP sur cette entrée basée sur la valeur de cet attribut.

Proxy. L'utilisateur peut effectuer des opérations sur cet attribut avec les droits d'un autre utilisateur appelé le proxy. L'autorisation d'effectuer l'opération dépend encore des droits de l'utilisateur du proxy vers cet attribut.

Écriture. L'utilisateur a le droit de modifier sa valeur d'attribut, de supprimer l'attribut, de supprimer une ou plusieurs valeurs s'il a plusieurs valeurs, de créer cet attribut dans l'entrée s'il n'existe pas ou d'ajouter une ou plusieurs valeurs s'il a plusieurs valeurs.

Les autorisations écrites ne peuvent pas toujours être déterminées efficacement, au quel cas, cette colonne contient un point d'interrogation « ? ». Cette situation a lieu lorsqu'un ACI utilisant le mot-clé targattrfilters s'applique à l'entrée donnée. Dans ce cas, les droits d'accès ne peuvent pas être déterminés car ils dépendent de la valeur ajoutée, qui est inconnue.

Les attributs virtuels n'ont pas d'autorisations écrites car ils ne peuvent pas être la cible des opérations de modification, d'ajout ou de suppression. Les autorisations écrites et auto-écrites pour un attribut virtuel sont remplacées par l'étiquette « Virtuel » dans le tableau.

Ajout d'auto-écriture. Avec cette autorisation, l'utilisateur peut ajouter leur DN comme une autre valeur de l'attribut. Cette autorisation permet aux utilisateurs de s'ajouter eux-mêmes aux entrées de groupes et autres listes de DN comme une liste de diffusion.

Suppression d'auto-écriture. Avec cette autorisation, l'utilisateur peut supprimer leur DN s'il s'agit d'une valeur de l'attribut. Cette autorisation permet aux utilisateurs de se supprimer eux-mêmes des entrées de groupes et autres listes de DN comme une liste de diffusion.

La case située sous le tableau fournit des informations supplémentaires concernant les droits d'accès indiqués dans le tableau. Sélectionnez une cellule pour afficher les informations supplémentaires qui incluent :

  • Nom de l'ACI, s'il y en a un, qui détermine le droit d'accès.

  • Si le droit d'accès était explicitement autorisé ou refusé.

  • Toute l'autorisation écrite déterminée à partir d'une association d'autorisations écriture, ajout auto-écriture et suppression auto-écriture.

Onglet Niveau d'entrée

Cet onglet affiche les droits d'accès effectifs de l'utilisateur choisi pour des opérations impliquant toute l'entrée donnée.

Type d'opération. Cette colonne répertorie les types d'accès cochés pour les autorisations :

  • Ajouter. L'utilisateur aurait le droit d'ajouter l'entrée donnée si elle n'existait pas déjà. Ceci peut être utilisé comme un indicateur du droit de créer d'autres entrées similaires dans un emplacement similaire de l'annuaire. Cependant, certains droits peuvent être basés sur les valeurs d'attribut et donc la création d'une entrée avec différentes valeurs peut être autorisée ou non.

  • Supprimer. L'utilisateur a le droit de supprimer l'entrée donnée.

  • Lecture. L'utilisateur a le droit de lire l'entrée donnée mais ne peut pas écraser les autorisations de lecture refusées au niveau de l'attribut.

  • Écriture. L'utilisateur a le droit d'ajouter, de modifier ou de supprimer des attributs selon les droits effectifs au niveau de l'attribut.

  • Proxy. L'utilisateur a le droit de lire et d'écrire cette entrée avec les droits d'une entrée de proxy mais ne peut pas écraser les droits de proxy refusés au niveau de l'attribut. La permission d'effectuer l'opération dépend encore des droits de l'utilisateur du proxy vers cette entrée.

A des droits ? Une coche dans cette colonne indique que l'utilisateur a le droit d'effectuer l'opération sur cette ligne. Une case non cochée indique que l'utilisateur n'a pas ce droit.

Informations supplémentaires. Cette colonne fournit des informations concernant les ACI qui autorisent ou refusent le type d'opération donnée.

Voir également

« Affichage des droits effectifs » dans le Chapitre 6 du Directory Server Administration Guide.


Sommaire      Index     
Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.