ロールベースのアクセス制御の動作方法

管理ガイド › アクセス制御の設定 › ロールベースのアクセス制御の動作方法

ロールを設定した場合、そのロールを 1 つ以上のアクセス制御ルールに割り当てることができます。その後、そのロールの全メンバはそれらのアクセス制御ルールを継承します。これは静的および動的ロールに対して機能します。

これにより、多数のユーザのセキュリティを管理できます。

ロールベースのアクセス制御が使用中のとき、以下が生じます。

ユーザは、DSA のバインドを設定します。
DSA は、Role サブツリーのすべてのロールを検索します。groupOfNames または groupofUniqueNames オブジェクトクラスのエントリの member および uniqueMember 属性のなかのユーザ DN を検索します。
DSA は、このバインドの間、そのユーザのロールとしてこの検索で戻される名前を使い、さらに、アクセス制御の決定にそれらを使用します。

注：ロールベースのアクセス制御を使用する前に、ディレクトリのロールを設定する必要があります。

詳細情報：