Inhalt      Index     
Sun Java(TM) System Server Console Online-Hilfe



Zugriffsberechtigungen - Hilfe

Mithilfe von Zugriffsberechtigungen wird festgelegt, welche Verzeichnisbenutzer einen Eintrag lesen, ändern oder löschen dürfen. Zugriffsberechtigungen sind durch Zugriffskontrollanweisungen (Access Control Instructions, ACIs) definiert, die im aci-Attribut der Einträge überall im Verzeichnisbaum gespeichert sind. ACIs gewähren oder verweigern Zugriff basierend auf vielen Faktoren, z. B. der Identität des Anforderers und der Attribute und Werte, auf die zugegriffen wird. Eine Übersicht über die Zugriffssteuerung finden Sie unter „Designing Access Control“ in Kapitel 7 des Directory Server Einsatzhandbuch.

Häufig benötigen einzelne Einträge keine besondere Zugriffssteuerung, weil sie Zugriffsberechtigungen ihrer übergeordneten Knoten erben. Ein neuer Benutzereintrag erbt beispielsweise dieselben Berechtigungen wie alle anderen Benutzereinträge im selben Teilbaum. Sie können jedoch auch für jeden beliebigen Eintrag im Verzeichnis bestimmte Berechtigungen definieren.

Um die ACIs für einen Eintrag zu ändern, müssen Sie diesen Eintrag auf der Registerkarte „Verzeichnis“ der Directory-Server-Konsole und dann „Objekt>Zugriffsberechtigungen festlegen“ wählen. Weitere Informationen finden Sie in Kapitel 6, „Managing Access Control“ des Directory Server Administrationshandbuch.

Zugriffsberechtigungen gelten auch für Elemente der Konsolen-Benutzerschnittstelle. Sie können den Zugriff auf Server und Bildschirmelemente, wie den Topologiebaum, basierend auf der Identität des Benutzers, beschränken. Weitere Informationen finden Sie in Kapitel 9, „Access Control“ des Administration Server Administrationshandbuch.


Inhalt      Index     
Copyright 2003 Sun Microsystems, Inc. Alle Rechte vorbehalten.