Sun Java(TM) System Server Console オンラインヘルプ |
アクセス権のヘルプ
アクセス権は、ユーザーがエントリを読み取り、変更、または削除できるディレクトリを決定します。アクセス権は、ディレクトリツリー全体のエントリに適用されるaci 属性に保存されているアクセス制御命令 (ACI) によって定義されます。ACIは、要求者の ID や、アクセス対象の属性と値など、さまざまな条件に基づいてアクセスを付与または拒否します。アクセス制御の概要については、『Sun Java(TM) System Directory Server 配備ガイド』の第 7 章に記載されている「アクセス制御の設計」を参照してください。
親ノードのアクセス権を継承する個々のエントリでは、アクセス制御を指定する必要はありません。たとえば、新しいユーザーエントリは、同じサブツリーのその他すべてのユーザーエントリと同じアクセス権を継承します。ただし、ディレクトリ内のエントリに特定のアクセス権を個別に定義することもできます。
エントリの ACI を変更するには、Directory Server コンソールの「ディレクトリ」タブでエントリを選び、「オブジェクト」→「アクセス権を設定」をクリックします。詳細については、『Sun Java(TM) System Directory Server 管理ガイド』の第 6 章、「アクセス制御の管理」を参照してください。
アクセス権は、コンソールインタフェースの要素にも適用されます。ユーザーの ID に基づいて、トポロジツリーなどの画面要素やサーバーへのアクセスを制限できます。詳細については、『Sun Java(TM) System サーバーコンソール管理ガイド』の第 9 章、「アクセス制御」を参照してください。