Sun Java(TM) System Directory Server 联机帮助 |
“有效权限”对话框
该对话框显示了选定用户对给定项目中选定属性的有效访问权限。
属性等级选项卡
该选项卡显示了用户对每个选中属性的有效访问权限,这些权限是由在服务器中定义的、以该项目和给定属性为目标的 ACI 所确定的。
属性名称。 该列包含在前一个对话框中选中的属性名称。
下面列中的复选标记表示用户有对相应行中的属性的已描述访问权限。空复选框表示用户没有该权限。
查找。 用户有基于该属性的值对该项目进行查找的权限。
读取。 如果该项目在查找的结果中,该属性及其值将被返回给用户。
比较。 允许用户基于该属性的值在项目上执行 LDAP 比较操作。
代理。 用户可以使用其他用户调用代理的权限在该属性上执行操作。执行该操作的权限仍取决于该属性的代理用户权限。
写入。 用户拥有更改属性值、移除属性、删除一个或多个值(如果是多值的)、在项目中创建该属性(如果不存在)或添加一个或多个值(如果是多值的)的权限。
系统并不总能有效地确定写入权限,如果未有效确定,该列将包含一个问号“?”。如果给定项目中所应用的 ACI 使用的是 targattrfilters 关键字,将会发生这种情况。在这种情况下,访问权限无法确定,因为他们取决于要添加的值,而该值未知。
虚拟属性没有写入权限,因为他们不能成为修改、添加或删除操作的目标。虚拟属性的写入以及自身写入权限在列表中会被替换成“虚拟”标签。
自身写入添加。有了该权限,用户就可以将他们的 DN 作为其他属性值添加进来。该权限允许用户将他们自己添加到组项目以及其他 DN 列表(如邮件列表)中。
自身写入删除。有了该权限,如果用户的 DN 是一个属性值,用户就可以删除它们。该权限允许用户将他们自己从组项目和其他 DN 列表(如邮件列表)中删除。
列表下面的框提供有关显示在列表中的访问权限的其他信息。可选中一个单元查看其他信息,这些信息包含:
用于确定访问权限的 ACI 名称(如果有的话)。
是否明确地允许或拒绝访问权限。
从写入、自身写入添加以及自身写入删除权限的组合中确定的完全写入权限。
项目等级选项卡
该选项卡显示了选定用户对包含整个给定的项目操作的有效访问权限。
操作类型。该列列出了其权限要受到查看的访问类型:
添加。 如果给定项目尚不存在,用户有添加该项目的权限。这可以用作在目录中的相似位置创建其他相似项目的权限标志。但是,某些权限可能基于属性值,因此可能不允许创建一个具有不同值的项目。
删除。用户拥有删除给定项目的权限。
读取。用户拥有读取给定项目的权限,但是不能覆盖在该属性级别上被拒绝的读取权限。
写入。用户拥有按照属性等级的有效权限添加、修改或删除属性的权限。
代理。 用户拥有使用代理项目的权限读取和写入该项目的权限,但是不能覆盖在该属性级别上被拒绝的代理权限。执行该操作的权限仍取决于该项目的代理用户权限。
有权限吗?该列中的复选标记表示用户拥有在该行上执行操作的权限。空复选框表示用户没有权限。
其他信息。 该列提供了用于允许或拒绝给定操作类型的 ACI 的有关信息。
请参阅
Sun Java(TM) System Directory Server Administration Guide 的第 6 章中的“查看有效权限”。