Limites basées sur un rôle

Si des rôles sont configurés, vous pouvez appliquer des limites opérationnelles à un rôle. Tous les membres de ce rôle héritent des limites définies. Cette limite s'applique aux rôles statiques et dynamiques.
cad140fr
Si des rôles sont configurés, vous pouvez appliquer des limites opérationnelles à un rôle. Tous les membres de ce rôle héritent des limites définies. Cette limite s'applique aux rôles statiques et dynamiques.
Les limites basées sur un rôle sont appliquées à chaque connexion ; en d'autres termes, toute modification apportée à ces limites s'appliquera lorsque les utilisateurs se reconnecteront.
La configuration basée un rôle étant définie à l’aide d’attributs, il n'est pas nécessaire de redémarrer le DSA pour appliquer les modifications.
Fonctionnement des limites basées sur un rôle
Si des limites basées sur un rôle sont définies, les actions suivantes se produisent lorsqu’un utilisateur effectue une liaison à l'annuaire :
  1. L’utilisateur est lié au DSA.
  2. Lors de la liaison, le DSA vérifie si l'utilisateur est membre d’un rôle.
  3. Si l'utilisateur est membre d’un rôle qui comporte des limites, celles-ci sont stockées au niveau de la connexion active.
    Si un utilisateur a plusieurs rôles et que chacun comporte des limites, les valeurs les plus élevées sont utilisées.
    Si aucune limite basée sur un rôle ne s’applique à un utilisateur, les limites du DSA s’appliqueront.
  4. Chaque recherche effectuée lors de la connexion utilise ces limites.
Application de limites opérationnelles à un rôle
Vous pouvez définir différentes limites opérationnelles pour chaque rôle. Les limites basées sur un rôle étant définies à l’aide d’attributs, il n'est pas nécessaire de redémarrer le DSA pour appliquer les modifications.
Pour appliquer des limites opérationnelles à un rôle :
  1. Ajoutez la classe d’objets
     dxRoleBasedConfi
    g à l’entrée du rôle.
  2. Définissez l'une des limites suivantes (ou les deux) :
    • Ajoutez l’attribut
      dxSizeLimit
      à l’entrée de rôle et modifiez la valeur du nombre maximum d’entrées renvoyées par une recherche.
    • Ajoutez l’attribut
      dxTimeLimit
      à l’entrée de rôle et modifiez la valeur du délai (en secondes) avant l’annulation de l’opération.
  3. Enregistrez les modifications apportées à l’entrée de rôle.
    Les nouvelles limites opérationnelles s’appliqueront aux utilisateurs disposant de ce rôle, lors de leur prochaine connexion à l'annuaire.