InfoDirectory使用手引書

目次 索引

D.8.4 一部のユーザにのみ更新を許可するACI

　最初に、すべての簡易認証ユーザに対して、「ou=開発部,o=○△株式会社,c=jp」配下のエントリのすべての属性値について、参照のみを許可するACIを作成します。

　すべての簡易認証ユーザに参照を許可するACIの手順にしたがってACIを作成してください。

　次に、「cn=開発 三郎,ou=開発部,o=○△株式会社,c=jp」に対して、「ou=開発部,o=○△株式会社,c=jp」配下のエントリのすべての属性値について、参照／更新を許可するACIを作成します。

　「ou=開発部,o=○△株式会社,c=jp」配下の他の簡易認証ユーザは、「ou=開発部,o=○△株式会社,c=jp」配下のエントリを参照することはできますが、更新することはできません。

　「ou=開発部,o=○△株式会社,c=jp」配下以外の簡易認証ユーザは、「ou=開発部,o=○△株式会社,c=jp」配下のエントリのすべての属性値を参照することはできますが、更新することはできません。

1. 　[アクセス制御]ウィンドウから「開発部」を選択し、[新規登録]ボタンを押してください。[ACI設定]ダイアログが表示されます。

   [図: [ACI設定]ダイアログ]

   

2. 　[アクセスユーザ設定]ボタンを押してください。[アクセスユーザ設定]ダイアログが表示されます。

   [図: [アクセスユーザ設定]ダイアログ]

   

3. 　[ユーザ種別]で[ユーザ範囲設定]を選択し、[アクセスユーザ範囲設定]ボタンを押してください。[アクセスユーザ範囲設定]ダイアログが表示されます。
4. 　「開発部」の[＋]ボタンを押して、「開発 三郎」を選択してください。
5. 　[範囲種別]で[指定エントリ]を選択してください。

   [図: [アクセスユーザ範囲]ダイアログ]

   

6. 　[OK]ボタンを押して[アクセスユーザ]ダイアログに戻ります。
7. 　[更新系全権限]の[許可]を選択してください。
8. 　[追加↓]ボタンを押してください。

   [図: [アクセスユーザ設定]ダイアログ]

   

9. 　[OK]ボタンを押して[ACI設定]ダイアログに戻ります。
10. 　[認証レベル]で[簡易認証／証明書ベースの認証ユーザに対して有効]を選択してください。
11. 　[優先度]に“25”を入力してください。
12. 　[ACI名]に作成するACIの名前を入力してください。

    [図: [ACI設定]ダイアログ]

    

13. 　[OK]ボタンを押して[アクセス制御]ウィンドウに戻ります。

    [図: [アクセス制御]ウィンドウ]

    

目次 索引