Limites basées sur un rôle
Si des rôles sont configurés, vous pouvez appliquer des limites opérationnelles à un rôle. Tous les membres de ce rôle héritent des limites définies. Cette limite s'applique aux rôles statiques et dynamiques.
cad126fr
Si des rôles sont configurés, vous pouvez appliquer des limites opérationnelles à un rôle. Tous les membres de ce rôle héritent des limites définies. Cette limite s'applique aux rôles statiques et dynamiques.
Les limites basées sur un rôle sont appliquées à chaque connexion ; en d'autres termes, toute modification apportée à ces limites s'appliquera lorsque les utilisateurs se reconnecteront.
La configuration basée un rôle étant définie à l’aide d’attributs, il n'est pas nécessaire de redémarrer le DSA pour appliquer les modifications.
Fonctionnement des limites basées sur un rôle
Si des limites basées sur un rôle sont définies, les actions suivantes se produisent lorsqu’un utilisateur effectue une liaison à l'annuaire :
- L’utilisateur est lié au DSA.
- Lors de la liaison, le DSA vérifie si l'utilisateur est membre d’un rôle.
- Si l'utilisateur est membre d’un rôle qui comporte des limites, celles-ci sont stockées au niveau de la connexion active.Si un utilisateur a plusieurs rôles et que chacun comporte des limites, les valeurs les plus élevées sont utilisées.Si aucune limite basée sur un rôle ne s’applique à un utilisateur, les limites du DSA s’appliqueront.
- Chaque recherche effectuée lors de la connexion utilise ces limites.
Application de limites opérationnelles à un rôle
Vous pouvez définir différentes limites opérationnelles pour chaque rôle. Les limites basées sur un rôle étant définies à l’aide d’attributs, il n'est pas nécessaire de redémarrer le DSA pour appliquer les modifications.
Pour appliquer des limites opérationnelles à un rôle :
- Ajoutez la classe d’objets dxRoleBasedConfig à l’entrée du rôle.
- Définissez l'une des limites suivantes (ou les deux) :
- Ajoutez l’attributdxSizeLimità l’entrée de rôle et modifiez la valeur du nombre maximum d’entrées renvoyées par une recherche.
- Ajoutez l’attributdxTimeLimità l’entrée de rôle et modifiez la valeur du délai (en secondes) avant l’annulation de l’opération.
- Enregistrez les modifications apportées à l’entrée de rôle.Les nouvelles limites opérationnelles s’appliqueront aux utilisateurs disposant de ce rôle, lors de leur prochaine connexion à l'annuaire.
Exemple d'ajout de limites à un rôle existant
L'exemple suivant illustre l'utilisation de JXweb pour ajouter des nouvelles limites à un rôle existant dans l'annuaire Democorp.
Dans cet exemple, le rôle dynamique
Engineer
est déjà configuré.Pour ajouter des limites au rôle dynamique
Engineer
:- Ouvrez JXweb et connectez-vous à l’annuaire Democorp.
- Accédez à l’entrée Engineer et sélectionnez-la.L’entrée Engineer s’affiche dans le volet droit.
- Cliquez sur l’icône Modifier située près de l’une des classes d’objets.La page d'ajout ou de supression de classes d’objets s’affiche.
- Faites défiler la liste Disponible et recherchez la classe d’objets dxRoleBasedConfig.
- Sélectionnez cette classe et utilisez la flèche pour l’ajouter à l’entrée.
- Cliquez sur Soumettre, puis sur OK dans la zone de message qui s’affiche.L’entrée inclut désormais la classe d’objets dxRoleBasedConfig. Vous devez maintenant ajouter des valeurs à l'un des attributsdxSizeLimitetdxTimeLimit(ou aux deux).
- Affichez les attributs sans valeurs en cliquant sur la flèche près de la listeList of attributes without values, tel qu'illutré dans la capture d’écran suivante :
- Définissez des limites pour ce rôle en effectuant l’une des actions suivantes :
- Cliquez sur l’icône Modifier près de l’attributdxSizeLimit, spécifiez le nombre d’entrées, puis cliquez sur Modifier.
- Cliquez sur l’icône Modifier près de l’attributdxTimeLimit, spécifiez une durée en secondes, puis cliquez sur Modifier.
- Pour définir une valeur pour l'autre attribut, répétez les étapes 5 à 8.