前のトピック: 静的グループの動作方法

次のトピック: Active Directory memberOf 属性

静的ロールの動作方法

静的ロールは静的グループの拡張です。 静的ロールを使用することで、ディレクトリ内のグループを用いてディレクトリ自体へのアクセスを制御することができます。

静的ロールを使用するには、まず静的グループを設定し、次に、ロールを設定する必要があります。

ユーザが静的ロールのディレクトリにログインすると、以下が行われます。

  1. ユーザがディレクトリにログインします。
  2. DSA はユーザを認証します。
  3. DSA は、ユーザの DN に対して指定されたサブツリー内のすべてのグループを検索します。
  4. member または uniqueMember 属性のなかにユーザの DN を含むグループを見つけた場合、この接続に対してユーザのロールとしてそのグループを使用します。

    これらのロールは、アクセス制御および他のロール固有の設定アイテムに関する決定に使用されます。

アクセス制御または他の設定アイテムが全体の DSA とユーザのロールに対して設定される場合、より寛容な設定がそのユーザに適用されます。

ロールベースの設定アイテムの値を変更する場合、新しい値は現在ログインしているユーザに適用されません。 ログアウトし、再度戻った場合に、新しい設定が適用されます。