| InfoDirectory使用手引書 |
|
目次
索引
|
| 第2部 管理ツール編 | > 第4章 機能 | > 4.4 アクセス制御 | > 4.4.1 機能概要 |
アクセス制御とは、エントリに対するアクセス権限を設定する機能です。
アクセス制御情報には、以下の情報が設定されます。
アクセス制御情報が有効となるユーザを設定します。
アクセス制御情報の対象となるエントリと属性を設定します。
アクセスユーザからアクセス対象へのアクセスの可否を設定します。
例)
「ou=開発部,o=○△株式会社,c=jp」配下のすべてのユーザは、
「ou=開発部,o=○△株式会社,c=jp」配下のすべてのエントリの属性値を
参照することができる。
アクセスユーザ : 「ou=開発部,o=○△株式会社,c=jp」配下のすべてのユーザ
アクセス対象 : 「ou=開発部,o=○△株式会社,c=jp」配下のすべてのエントリの属性値
アクセス権限 : 参照系の全権限の許可
アクセス制御情報を設定できるのはDSA管理者のみです。
DSA作成直後はアクセス制御情報が設定されていません。エントリに対するアクセスの可否はポリシー設定に従います。
シャドウイングされているエントリに、アクセス制御管理ポイント設定、アクセス制御情報作成を行う場合は、サプライヤDSAのエントリに設定してください。サプライヤDSAに設定したアクセス制御管理ポイント、アクセス制御情報は、コンシューマDSAエントリにおいても有効となります。
チェイニングされているエントリやリフェラルエントリに、アクセス制御管理ポイント設定/アクセス制御情報作成はできません。また、アクセス制御情報のアクセス対象/アクセスユーザに指定することもできません。
|
目次
索引
|