ロールベースの制限
ロールがセットアップされている場合、操作制限をロールに適用できます。そのロールのメンバすべてが、設定した制限を継承します。この制限は静的および動的ロールの両方に有効です。
cad126jp
ロールがセットアップされている場合、操作制限をロールに適用できます。そのロールのメンバすべてが、設定した制限を継承します。この制限は静的および動的ロールの両方に有効です。
ロールベースの制限は各接続に適用されます。つまり、ユーザが再接続しない限り、これらの制限への変更はいっさい有効になりません。
ロールベースの設定は属性を使用して設定されるので、変更を有効にするために DSA を再起動する必要はありません。
ロールベースの制限のしくみ
ロールベースの制限がセットアップされている場合に、ユーザがディレクトリにバインドすると、以下のアクションが発生します。
- ユーザが DSA にバインドします。
- バインド中、DSA はユーザがロールのメンバかどうかを確認します。
- ユーザが制限を持つロールのメンバである場合、これらの制限はアクティブな接続に対して格納されます。ユーザにそれぞれ制限を持つ複数のロールがある場合、最大値が使用されます。ロールベースの制限がユーザに適用されない場合、DSA 内の制限が適用されます。
- 接続上で実行されるすべての検索がこれらの制限を使用します。
ロールに操作制限を適用する
ロールごとに別々の操作制限を設定できます。ロールベースの制限は属性を使用して設定されるので、変更を有効にするために DSA を再起動する必要はありません。
ロールに操作制限を適用する方法
- オブジェクト クラスdxRoleBasedConfigをロール エントリに追加します。
- 以下のいずれかまたは両方の制限を設定します。
- 属性dxSizeLimitをロール エントリに追加し、検索から返される最大エントリ数にこの値を変更します。
- 属性dxTimeLimitをロール エントリに追加し、操作がキャンセルされるまでの時間(秒数)にこの値を変更します。
- ロール エントリへの変更を保存します。次回ディレクトリに接続したとき、新しい操作制限がそのロールを持つユーザに適用されます。
例: 既存ロールへの制限の追加
この例では、JXweb を使用して新しい制限を Democorp ディレクトリ内の既存のロールに追加する方法を示します。
この例では、動的ロール
Engineer
がすでにセットアップされていると仮定します。動的ロール
Engineer
に制限を追加する方法- JXweb を開き、Democorp ディレクトリに接続します。
- Engineer エントリへ移動し、それを選択します。Engineers エントリが右ペインに表示されます。
- オブジェクト クラスのいずれかの隣にある[Edit]アイコンをクリックします。[Add or Remove Object Classes]ページが表示されます。
- [Available]リストを下へスクロールし、dxRoleBasedConfigオブジェクト クラスを見つけます。
- このクラスを選択してから、矢印を使用してエントリに追加します。
- [Submit]をクリックし、表示されたメッセージ ボックスで[OK]をクリックします。エントリにはdxRoleBasedConfigオブジェクト クラスが含まれています。ここで、dxSizeLimit属性とdxTimeLimit属性のどちらかまたは両方に値を追加する必要があります。
- 以下のスクリーンショットに示すように、[List of attributes without values]の横にある矢印をクリックして、値のない属性を表示します。
- 以下の手順のいずれかを実行して、このロールに制限を設定します。
- dxSizeLimit属性の隣の[Edit]アイコンをクリックし、エントリの数を入力してから、[Modify]をクリックします。
- dxTimeLimit属性の隣の[Edit]アイコンをクリックし、時間を秒数で指定してから、[Modify]をクリックします。
- 別の属性に対して値を設定するには、ステップ 5~8 を繰り返します。