Inhalt      Index     
Sun Java(TM) System Directory Server Online-Hilfe



Dialogfeld „Effektive Rechte“

In diesem Dialogfeld werden die effektiven Zugriffsrechte des ausgewählten Benutzers auf die ausgewählten Attribute im jeweiligen Eintrag angezeigt.

Registerkarte „Attributebene“

Auf dieser Registerkarte werden die effektiven Rechte eines Benutzers auf jedes der ausgewählten Attribute angezeigt. Hierbei werden die auf dem Server definierten ACIs berücksichtigt, die diesen Eintrag und die entsprechenden Attribute als Ziel verwenden.

Attributname. Diese Spalte enthält die im vorangehenden Dialogfeld ausgewählten Attributnamen.

Ein Häkchen in den unten aufgelisteten Spalten gibt an, dass der Benutzer über das ausdrückliche Zugriffsrecht auf das Attribut in der entsprechenden Zeile verfügt. Ein deaktiviertes Kontrollkästchen gibt an, dass der Benutzer nicht über dieses Recht verfügt.

Suchen. Der Benutzer hat das Recht, diesen Eintrag basierend auf dem Wert dieses Attributs zu durchsuchen.

Lesen. Dieses Attribut und sein Wert werden an den Benutzer ausgegeben, wenn dieser Eintrag im Suchergebnis enthalten ist.

Vergleichen. Der Benutzer hat das Recht, LDAP-Vergleichsvorgänge für diesen Eintrag basierend auf dem Wert dieses Attributs durchzuführen.

Proxy. Der Benutzer kann mit den Rechten eines anderen Benutzers, der Proxy genannt wird, auf diesem Attribut Vorgänge durchführen. Das Recht zum Durchführen dieser Vorgänge ist weiterhin von den Zugriffsrechten des Proxy-Benutzers auf dieses Attribut abhängig.

Schreiben. Der Benutzer kann diesem Recht gemäß den Attributwert ändern, das Attribut löschen, einen oder mehrere Werte löschen (falls es sich um ein mehrfachbewertetes Attribut handelt), dieses Attribut im Eintrag erstellen (falls es nicht vorhanden ist), oder einen oder mehrere Werte hinzufügen, wenn es sich um ein mehrfachbewertetes Attribut handelt.

Schreibrechte können nicht immer effektiv bestimmt werden. In diesem Fall enthält die entsprechende Spalte ein Fragezeichen „?“. Diese Situation tritt auf, wenn eine ACI, die das Schlüsselwort targattrfilters verwendet, auf den entsprechenden Eintrag angewendet werden kann. In diesem Fall können die Zugriffsrechte nicht bestimmt werden, da Sie vom hinzuzufügenden Wert abhängig sind, der unbekannt ist.

Virtuelle Attribute sind schreibgeschützt, da sie nicht das Ziel von Änderungs-, Hinzufügen-, und Entfernen-Vorgängen sein können. Die Schreib- und Selbstschreiben-Rechte für ein virtuelles Attribut werden in der Tabelle durch die Bezeichnung „Virtuell“ ersetzt.

Selbst schreiben/Hinzufügen. Mit dieser Berechtigung kann der Benutzer seinen DN als weiteren Attributwert hinzufügen. Auf diese Weise können sich Benutzer selbst zu Gruppeneinträgen und anderen DN-Listen hinzufügen, beispielsweise Mailinglisten.

Selbst schreiben/Löschen. Mit dieser Berechtigung kann der Benutzer seinen DN löschen, wenn dieser als Attributwert verwendet wird. Auf diese Weise können sich Benutzer selbst aus Gruppeneinträgen und anderen DN-Listen entfernen, beispielsweise aus einer Mailingliste.

Im Feld unterhalb der Tabelle finden Sie zusätzliche Informationen zu den in der Tabelle angezeigten Zugriffsrechten. Wählen Sie eine Zelle aus, um die zusätzlichen Informationen anzuzeigen, darunter:

  • Der Name der ACI (falls vorhanden), die das Zugriffsrecht bestimmt.

  • Ob das Zugriffsrecht ausdrücklich erteilt oder verweigert wurde.

  • Das zusammengefasste Schreibrecht, abgeleitet aus einer Kombination der Rechte „Schreiben“, „Selbst schreiben/Hinzufügen“ und „Selbst schreiben/Löschen“.

Registerkarte „Eintragsebene“

Auf dieser Registerkarte werden die effektiven Zugriffsrechte des ausgewählten Benutzers für Vorgänge angezeigt, die den gesamten entsprechenden Eintrag betreffen.

Vorgangstyp. In dieser Spalte werden die Zugriffstypen aufgelistet, die aktiviert sein können:

  • Hinzufügen. Der Benutzer hat in diesem Fall das Recht, den entsprechenden Eintrag hinzuzufügen, wenn dieser noch nicht existiert. Dies kann als ein Indikator für das Recht zum Erstellen anderer, ähnlicher Einträge an einem ähnlichen Speicherort im Verzeichnis verwendet werden. Bestimmte Rechte können jedoch auf Attributwerten basieren. Daher kann das Erstellen eines Eintrags mit anderen Werten gestattet sein oder nicht.

  • Löschen. Der Benutzer besitzt das Recht zum Löschen des entsprechenden Eintrags.

  • Lesen. Der Benutzer besitzt das Recht zum Lesen des entsprechenden Eintrags. Er darf jedoch keine auf der Attributebene verweigerte Leseberechtigung übergehen.

  • Schreiben. Der Benutzer besitzt gemäß der effektiven Rechte auf der Attributebene das Recht zum Hinzufügen, Ändern oder Entfernen von Attributen.

  • Proxy. Der Benutzer besitzt das Recht zum Lesen und Bearbeiten des entsprechenden Eintrags mit der Berechtigung eines Proxy. Er darf jedoch keine auf der Attributebene verweigerte Proxyberechtigung übergehen. Das Recht zum Durchführen dieser Vorgänge ist weiterhin von den Zugriffsrechten des Proxy-Benutzers auf diesen Eintrag abhängig.

Hat Rechte? Ein Häkchen in dieser Spalte gibt an, dass der Benutzer die Berechtigung zum Durchführen des Vorgangs in dieser Zeile besitzt. Ein deaktiviertes Kontrollkästchen gibt an, dass der Benutzer nicht über dieses Recht verfügt.

Zusätzliche Informationen. In dieser Spalte finden Sie Informationen zu den ACIs, die den jeweiligen Vorgangstyp gestatten oder verweigern.

Siehe auch

„Viewing Effective Rights“ in Kapitel 6 im Directory Server Administrationshandbuch.


Inhalt      Index     
Copyright 2005 Sun Microsystems, Inc. Alle Rechte vorbehalten.