目次      ドキュメントホーム     
Sun Java(TM) System Directory Server オンラインヘルプ



「実効権限」ダイアログボックス

このダイアログボックスには、特定のエントリの特定の属性に対して特定のユーザーが持つ有効なアクセス権限が表示されます。

「属性レベル」タブ

このタブには、選択した各属性に対するユーザーの有効なアクセス権限が表示されます。このアクセス権限は、このエントリと指定した属性をターゲットにする、サーバーで定義された ACI に基づいています。

属性名: この列には、前のダイアログボックスで選択した属性名が表示されます。

次の各列にあるチェックマークは、該当する行の属性に対してユーザーがそのアクセス権限を持っていることを示しています。チェックボックスが空の場合、ユーザーはその権限を持っていません。

検索: ユーザーは、この属性の値に基づいた、このエントリの検索権限を持っています。

読み込み: このエントリが検索結果に含まれている場合、この属性と値はユーザーに返されます。

比較: ユーザーは、この属性の値に基づいて、このエントリで LDAP による比較処理を行うことができます。

プロキシ: このユーザーは、プロキシという別のユーザーの権限を使用して、この属性に関する処理を実行できます。処理の実行権限は、この属性に対するプロキシユーザーの権限によって決まります。

書き込み: ユーザーには、この属性の値を変更する権限、属性を削除する権限、複数値の属性から値を削除する権限、エントリにこの属性を作成する権限 (存在しない場合)、複数値の属性に値を追加する権限があります。

書き込み権限は必ずしも確定しているわけではありません。確定していない場合はこの列に疑問符 (?) が表示されます。この状況は、targattrfilters キーワードを使用する ACI が、指定のエントリに適用されている場合に発生します。この場合、アクセス権限は追加される値によって変わるため、アクセス権限を確定できません。

仮想属性は、変更、追加、または削除処理のターゲットとなることができないため、書き込み権限がありません。仮想属性に対する書き込み権限と本人による書き込み権限は、テーブル内で「仮想」というラベルに置換されます。

自己書き込み追加: このアクセス権を持つユーザーは、自分の DN を属性の別の値として追加できます。このアクセス権によって、ユーザーはグループエントリと、メーリングリストなどのほかの DN のリストに、自分自身を追加できます。

自己書き込み削除: このアクセス権を持つユーザーは、属性の値である自分の DN を削除できます。このアクセス権によって、ユーザーはグループエントリと、メーリングリストなどのほかの DN のリストから、自分自身を削除できます。

テーブルの下のボックスには、テーブルに表示されているアクセス権限についてのほかの情報が表示されます。ほかの情報を表示するには、セルを選択します。次の情報を表示できます。

  • アクセス権限を指定する ACI がある場合は、その ACI の名前

  • アクセス権限が明示的に許可されているか、あるいは拒否されているかどうか

  • 書き込み、本人による追加書き込み、および本人による削除書き込みの各アクセス権の組み合わせによって決まる全体的な書き込み権限

「エントリレベル」タブ

このタブには、指定されたエントリ全体にかかわる処理に対して特定のユーザーが持っている有効なアクセス権限が表示されます。

操作の種類: この列には、アクセス権の有無を確認するアクセスのタイプが表示されます。

  • 追加: ユーザーは、指定されたエントリを追加する権限があります (存在していない場合)。このタイプは、ディレクトリの同様の場所に同様の別のエントリを作成する権限があるかどうかを示す指標になります。ただし、一部の権限は属性値によって決まるため、別の値を持つエントリの作成を許可される場合もあれば、許可されない場合もあります。

  • 削除: ユーザーは、指定されたエントリを削除する権限を持ちます。

  • 読み込み: ユーザーは、指定されたエントリを読み取る権限を持っていますが、読み取り権限が属性レベルで拒否されている場合は、属性レベルの設定が優先します。

  • 書き込み: ユーザーは、属性レベルで設定された有効な権限に基づいて、属性を追加、変更、または削除する権限を持っています。

  • プロキシ: ユーザーは、プロキシエントリの権限を使用してこのエントリを読み書きする権限を持っていますが、プロキシ権限が属性レベルで拒否されている場合は、属性レベルの設定が優先します。処理の実行権限は、このエントリに対するプロキシユーザーの権限によって決まります。

実効権あり: この列にチェックマークがある場合、ユーザーはその行の処理を実行する権限を持っています。チェックボックスが空の場合、ユーザーはその権限を持っていません。

追加情報: この列には、この処理のタイプを許可または拒否する ACI についての情報が表示されます。

関連項目

『Sun Java(TM) System Directory Server 管理ガイド』の第 6 章の「実効権限の表示」


目次      ドキュメントホーム     
Copyright 2005 Sun Microsystems, Inc. All rights reserved.