Contenido      Índice     
Sun Java(TM) System Directory Server Ayuda en línea



Diálogo Derechos efectivos

En este recuadro de diálogo, se muestran los derechos de acceso efectivos del usuario seleccionado para los atributos seleccionados en la entrada especificada.

Separador Nivel de atributo

En este separador, se muestran los derechos de acceso efectivos del usuario para cada uno de los atributos seleccionados, tal y como lo determinan las ACI definidas en el servidor que son el destino de esta entrada y de los atributos especificados.

Nombre de atributo. Esta columna contiene los nombres de los atributos seleccionados en el diálogo anterior.

Si las columnas enumeradas a continuación tienen una marca, quiere decir que el usuario tiene los derechos de acceso descritos para el atributo de la fila correspondiente. Si la casilla de control está desactivada, indica que el usuario no tiene ese derecho.

Buscar. El usuario tiene derecho para buscar esta entrada basándose en el valor de este atributo.

Leer. Si la entrada está en el resultado de una búsqueda, se devolverán al usuario este atributo y su valor.

Comparar. El usuario tiene permiso para realizar operaciones de comparación LDAP en la entrada basándose en el valor de este atributo.

Proxy. El usuario puede realizar operaciones en este atributo con los derechos de otro usuario al que se denomina proxy. El permiso para realizar las operaciones sigue dependiendo de los derechos del usuario proxy para este atributo.

Escribir. El usuario tiene derecho para cambiar el valor del atributo, para eliminar el atributo, para suprimir uno o varios valores (si tiene varios valores), para crear el atributo en la entrada si no está presente o para añadir uno o varios valores (si tiene varios valores).

Los permisos de escritura no siempre se pueden determinar de forma eficaz, en cuyo caso, esta columna contiene un signo de interrogación "?". La situación se produce cuando se aplica a la entrada especificada una ACI que utiliza la palabra clave targattrfilters. En este caso, los derechos de acceso no se pueden determinar porque dependen del valor que se está añadiendo, que es desconocido.

Los atributos virtuales no tienen permisos de escritura porque no pueden ser el destino de las operaciones de modificación, adición ni eliminación. Los permisos de escritura y de autoescritura para un atributo virtual se sustituyen por la etiqueta "Virtual" en la tabla.

Añadir autoescritura. Con este permiso, el usuario puede añadir su DN como otro valor del atributo. Este permiso permite que los usuarios se añadan a entradas de grupo y a otras listas de DN como, por ejemplo, listas de correo.

Suprimir autoescritura. Con este permiso, el usuario puede eliminar su DN si es un valor del atributo. Este permiso permite que los usuarios se eliminen de entradas de grupo y de otras listas de DN como, por ejemplo, listas de correo.

El recuadro situado por debajo de la tabla proporciona información adicional sobre los derechos de acceso que se muestran en la tabla. Seleccione una celda para ver la información adicional, que incluye:

  • El nombre de la ACI (si hay alguna) que determina el derecho de acceso.

  • Si el derecho de acceso se ha otorgado o se ha denegado explícitamente.

  • El permiso de escritura general determinado a partir de una combinación de derechos de escritura, de añadir autoescritura y de eliminar autoescritura.

Separador Nivel de entrada

En este separador, se muestran los derechos de acceso efectivos del usuario seleccionado para operaciones que afectan a toda la entrada especificada.

Tipo de operación. En esta columna, se enumeran los tipos de acceso que están marcados para los permisos:

  • Añadir. El usuario tendrá el derecho para añadir la entrada especificada si ésta no existía ya. Se puede utilizar como indicador del derecho para crear otras entradas similares en una ubicación similar del directorio. No obstante, determinados derechos pueden estar basados en valores de atributo y, por lo tanto, la creación de una entrada con valores distintos puede o no estar permitida.

  • Suprimir. El usuario tiene el derecho para suprimir la entrada especificada.

  • Leer. El usuario tiene el derecho para leer la entrada especificada, pero no para sustituir permisos de lectura denegados en el nivel de atributo.

  • Escribir. El usuario tiene el derecho para añadir, modificar o eliminar atributos según los derechos efectivos en el nivel de atributo.

  • Proxy. El usuario tiene el derecho para leer y escribir la entrada con los derechos de una entrada proxy, pero no para sustituir derechos proxy denegados en el nivel de atributo. El permiso para realizar las operaciones sigue dependiendo de los derechos del usuario proxy para esta entrada.

¿Tiene derechos? Si la columna está marcada, quiere decir que el usuario tiene derecho para realizar la operación de esa línea. Si la casilla de control está desactivada, indica que el usuario no tiene ese derecho.

Información adicional. Esta columna proporciona información sobre las ACI que permiten o deniegan el tipo de operación especificado.

Consulte también

"Viewing Effective Rights" en el capítulo 6 de Guía de administración de Directory Server.


Contenido      Índice     
Copyright 2005 Sun Microsystems, Inc. Todos los derechos reservados.