目次    

LDAP ロール

次のフィールドを変更できます。

名前

サブジェクトの名前を入力します。

排他的

「排他的」フィールドを選択または選択解除します。

このフィールドが選択されていない場合 (デフォルト)、ポリシーはサブジェクトのメンバーであるロールに適用されます。このフィールドが選択されている場合、ポリシーはサブジェクトのメンバーでないロールに適用されます。

ポリシーに複数のサブジェクトが存在する場合、それらサブジェクト中のどれか 1 つでも、ポリシーがロールに適用されることを暗に意味していると、ポリシーはそのロールに適用されます。「排他的」フィールドが選択されているかどうかにかかわらず、ポリシーで定義された条件のうちどれか 1 つでも満たされていれば、ポリシーはロールに適用されます。

利用可能な Access Manager ロール

サブジェクトに追加するロールを表示するための検索を実行できます。デフォルト (*) の検索パターンでは、適切なエントリが表示されます。サブジェクトに追加したいロールを選択し、「追加」をクリックして選択リストボックスに移動させます。または、「すべて追加」を選択してすべてのロールを追加します。必要なロールのリストが表示されたら、「作成」をクリックしてそれらをサブジェクトに追加します。


目次