| InfoDirectory使用手引書 |
|
目次
索引
|
| 第1部 ディレクトリサービス編 | > 第1章 概要 | > 1.4 ディレクトリサービスの基礎 |
1993年版勧告でアクセス制御に関して規定されました。アクセス制御はエントリ、もしくはその属性に対して、どのような権限をもっているかを記述するための情報構造を規定したACIを設定することによって実現します。
設定できるアクセス権限は、以下の表のようになっており、Read権を設定しなければそのエントリへの参照はできなくなります。
また、Add権を設定していなければ、そのエントリに書込むことができなくなります。
このようにして一般従業員には自分のエントリ内の情報は更新できるが、他人の情報は参照のみにするといった制御をすることができます。
|
権限 |
意味 |
|---|---|
|
Compare |
属性および属性値の比較を行います。 |
|
Read |
エントリ参照(read)権を与えます。 |
|
Add |
エントリ書込み権を与えます。 |
|
Remove |
エントリおよび属性値の削除を行います。 |
|
DiscOnError |
エントリ操作エラー時に詳細なエラーコードを通知する権限です。 |
|
FilterMatch |
フィルタ検索を許可します。 |
|
Browse |
エントリを参照します。(search,list) |
|
Export |
ツリーを移動します。(現在位置のDITからほかの位置へ) |
|
Import |
ツリーを移動します。(ほかの位置から現在位置のDITへ) |
|
Modify |
属性を変更します。 |
|
Rename |
RDNの変名を行います。 |
|
ReturnDN |
DNを通知します。(正常/異常にかかわらず) |
|
目次
索引
|