InfoDirectory使用手引書

目次 索引

D.8.3 組織内の一部門のユーザにのみ参照を許可するACI

　「ou=開発部,o=○△株式会社,c=jp」配下のすべてのユーザに対して、「ou=開発部,o=○△株式会社,c=jp」配下のエントリのすべての属性値について、参照のみを許可するACIを作成します。

　「ou=開発部,o=○△株式会社,c=jp」配下以外のユーザは、「ou=開発部,o=○△株式会社,c=jp」配下のエントリを参照することができません。

1. 　[アクセス制御]ウィンドウから「開発部」を選択し、[種別指定]ボタンを押して[アクセス制御管理ポイント設定]ダイアログを起動します。
2. 　[特定管理ポイント]を選択してください。

   [図: [アクセス制御管理ポイント設定ダイアログ]]

   

3. 　[OK]ボタンを押して[アクセス制御]ウィンドウに戻ります。

   [図: [アクセス制御]ウィンドウ]

   

4. 　「開発部」を選択して[新規登録]ボタンを押してください。[ACI設定]ダイアログが表示されます。

   [図: [ACI設定]ダイアログ]

   

5. 　[アクセスユーザ設定]ボタンを押してください。[アクセスユーザ設定]ダイアログが表示されます。

   [図: [アクセスユーザ設定]ダイアログ]

   

6. 　[ユーザ種別]で[ユーザ範囲設定]を選択し、[アクセスユーザ範囲設定]ボタンを押してください。[アクセスユーザ範囲設定]ダイアログが表示されます。
7. 　「開発部」を選択してください。

   [図: [アクセスユーザ範囲]ダイアログ]

   

8. 　[OK]ボタンを押して[アクセスユーザ]ダイアログに戻ります。
9. 　[追加↓]ボタンを押してください。

   [図: [アクセスユーザ設定]ダイアログ]

   

10. 　[OK]ボタンを押して[ACI設定]ダイアログに戻ります。
11. 　[認証レベル]で[簡易認証／証明書ベースの認証ユーザに対して有効]を選択してください。
12. 　[ACI名]に作成するACIの名前を入力してください。

    [図: [ACI設定]ダイアログ]

    

13. 　[OK]ボタンを押して[アクセス制御]ウィンドウに戻ります。
14. 　「開発部」の[＋]ボタンを押して、作成したACIが表示されることを確認してください。

    [図: [アクセス制御]ウィンドウ]

    

目次 索引