InfoDirectory使用手引書
目次 索引 前ページ次ページ

第1部 ディレクトリサービス編> 第1章 概要> 1.4 ディレクトリサービスの基礎

1.4.11 アクセス制御

 1993年版勧告でアクセス制御に関して規定されました。アクセス制御はエントリ、もしくはその属性に対して、どのような権限をもっているかを記述するための情報構造を規定したACIを設定することによって実現します。

 設定できるアクセス権限は、以下の表のようになっており、Read権を設定しなければそのエントリへの参照はできなくなります。

 また、Add権を設定していなければ、そのエントリに書込むことができなくなります。
 このようにして一般従業員には自分のエントリ内の情報は更新できるが、他人の情報は参照のみにするといった制御をすることができます。

[表: アクセス制御]

権限

意味

Compare

属性および属性値の比較を行います。

Read

エントリ参照(read)権を与えます。

Add

エントリ書込み権を与えます。

Remove

エントリおよび属性値の削除を行います。

DiscOnError

エントリ操作エラー時に詳細なエラーコードを通知する権限です。

FilterMatch

フィルタ検索を許可します。

Browse

エントリを参照します。(search,list)

Export

ツリーを移動します。(現在位置のDITからほかの位置へ)

Import

ツリーを移動します。(ほかの位置から現在位置のDITへ)

Modify

属性を変更します。

Rename

RDNの変名を行います。

ReturnDN

DNを通知します。(正常/異常にかかわらず)


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005