Fonctionnement des rôles statiques
Les rôles statiques constituent une extension des groupes statiques. Ils vous permettent de contrôler l’accès à l'annuaire, à l’aide des groupes qui y figurent.
cad126fr
Les rôles statiques constituent une extension des groupes statiques. Ils vous permettent de contrôler l’accès à l'annuaire, à l’aide des groupes qui y figurent.
Pour utiliser des rôles statiques, vous devez d’abord configurer des groupes statiques, puis configurez les rôles.
Lorsqu’un utilisateur se connecte à un annuaire contenant des rôles statiques, les actions suivantes ont lieu :
- L’utilisateur se connecte à l’annuaire.
- Le DSA authentifie l’utilisateur.
- Le DSA recherche tous les groupes dans la sous-arborescence spécifiée pour le nom unique de l’utilisateur.
- S’il trouve un groupe qui contient le nom unique de l’utilisateur dans les attributsmemberouuniqueMember, il utilise ces groupes en tant que rôles de l’utilisateur pour cette connexion.Ces rôles sont utilisés dans les décisions relatives aux contrôles d’accès et à d’autres éléments de configuration spécifiques au rôle.
Si un contrôle d’accès ou un autre élément de configuration est défini pour le DSA entier et pour un rôle d’utilisateur, le paramètre le plus permissif s’applique à l’utilisateur.
Si vous modifiez la valeur d’un élément de configuration basé sur les rôles, la nouvelle valeur ne s’applique pas aux utilisateurs actuellement connectés. Lorsqu’ils se déconnectent, puis se reconnectent, les nouveaux paramètres s’appliquent.