アクセス制御ルール
このページでは、単一のアクセスコントロールルールを編集または作成できます。 付与されるオブジェクトの最初のセクションは、ルールが適用されるデータベース内のDNを決定します。データベース全体の[ すべてのオブジェクト]を選択するか、隣接するフィールドに入力したものと一致するオブジェクトの[ DN持つ オブジェクト]を選択できます。

一致タイプメニューは、ルールがこのオブジェクトのみ、その下のオブジェクトに適用されるのか、DNが正規表現として扱われるのかを決定します。 (objectClass = posixAccount)のように、LDAPフィルターを[ オブジェクトフィルターで制限]フィールドに入力することで、付与するオブジェクトをさらに制御することもできます。


ページの2番目の部分は、オブジェクトにアクセスできるLDAPユーザーを選択するための表です。 [ アクセスを許可 ]メニューからいくつかの一般ユーザークラスを選択するか、[ その他 ]を選択して特定のDNを入力できます。

アクセスレベルメニューは、これらのユーザーがオブジェクトに対して実行できることを決定します。より強力なレベルが低いほど、それらより上のすべてのレベルを意味するため、 書き込みアクセス権を持つユーザーは、 読み取り検索もできます。