|
|
|
グループを設定した後、いくつかの指定された属性を追加して、グループ メンバの検索を制限することができます。 このように制限を提供するために使用されるグループはロールと呼ばれます。
これは静的および動的ディレクトリ グループの両方に対して機能します。 ローカルおよび分散ディレクトリの両方でロールベースの設定を使用できます。
グループがこれらの属性を保持するには、dxRoleBasedConfig 補助オブジェクト クラスが必要です。 dxRoleBasedConfig を使用すると、グループ エントリに、以下のタイプの制限を定義する属性を含めることができます。
以下の属性をロールに追加できます。
操作制限の詳細については、「操作の制限」を参照してください。
dxAllowSearch 属性をロールに追加できます。 この属性は、検索プロファイルの名前を指定します。 検索プロファイルは set allow-search コマンドによって定義されます。
また、グループを使用してロールベースのアクセス制御を提供できます。 詳細については、「アクセス制御」を参照してください。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |