ロールベースの制限

ロールがセットアップされている場合、操作制限をロールに適用できます。そのロールのメンバすべてが、設定した制限を継承します。この制限は静的および動的ロールの両方に有効です。
cad126jp
ロールがセットアップされている場合、操作制限をロールに適用できます。そのロールのメンバすべてが、設定した制限を継承します。この制限は静的および動的ロールの両方に有効です。
ロールベースの制限は各接続に適用されます。つまり、ユーザが再接続しない限り、これらの制限への変更はいっさい有効になりません。
ロールベースの設定は属性を使用して設定されるので、変更を有効にするために DSA を再起動する必要はありません。
ロールベースの制限のしくみ
ロールベースの制限がセットアップされている場合に、ユーザがディレクトリにバインドすると、以下のアクションが発生します。
  1. ユーザが DSA にバインドします。
  2. バインド中、DSA はユーザがロールのメンバかどうかを確認します。
  3. ユーザが制限を持つロールのメンバである場合、これらの制限はアクティブな接続に対して格納されます。
    ユーザにそれぞれ制限を持つ複数のロールがある場合、最大値が使用されます。
    ロールベースの制限がユーザに適用されない場合、DSA 内の制限が適用されます。
  4. 接続上で実行されるすべての検索がこれらの制限を使用します。
ロールに操作制限を適用する
ロールごとに別々の操作制限を設定できます。ロールベースの制限は属性を使用して設定されるので、変更を有効にするために DSA を再起動する必要はありません。
ロールに操作制限を適用する方法
  1. オブジェクト クラス
    dxRoleBasedConfig
    をロール エントリに追加します。
  2. 以下のいずれかまたは両方の制限を設定します。
    • 属性
      dxSizeLimit
      をロール エントリに追加し、検索から返される最大エントリ数にこの値を変更します。
    • 属性
      dxTimeLimit
      をロール エントリに追加し、操作がキャンセルされるまでの時間(秒数)にこの値を変更します。
  3. ロール エントリへの変更を保存します。
    次回ディレクトリに接続したとき、新しい操作制限がそのロールを持つユーザに適用されます。
例: 既存ロールへの制限の追加
この例では、JXweb を使用して新しい制限を Democorp ディレクトリ内の既存のロールに追加する方法を示します。
この例では、動的ロール
Engineer
がすでにセットアップされていると仮定します。
動的ロール
Engineer
に制限を追加する方法
  1. JXweb を開き、Democorp ディレクトリに接続します。
  2. Engineer エントリへ移動し、それを選択します。
    Engineers エントリが右ペインに表示されます。
  3. オブジェクト クラスのいずれかの隣にある[Edit]アイコンをクリックします。
    [Add or Remove Object Classes]ページが表示されます。
  4. [Available]リストを下へスクロールし、
    dxRoleBasedConfig
    オブジェクト クラスを見つけます。
  5. このクラスを選択してから、矢印を使用してエントリに追加します。
  6. [Submit]をクリックし、表示されたメッセージ ボックスで[OK]をクリックします。
    エントリには
    dxRoleBasedConfig
    オブジェクト クラスが含まれています。ここで、
    dxSizeLimit
    属性と
    dxTimeLimit
    属性のどちらかまたは両方に値を追加する必要があります。
  7. 以下のスクリーンショットに示すように、[
    List of attributes without values
    ]の横にある矢印をクリックして、値のない属性を表示します。
    Screenshot of JXweb, showing how to display the attributes that have no values 
  8. 以下の手順のいずれかを実行して、このロールに制限を設定します。
    • dxSizeLimit
      属性の隣の[Edit]アイコンをクリックし、エントリの数を入力してから、[Modify]をクリックします。
    • dxTimeLimit
      属性の隣の[Edit]アイコンをクリックし、時間を秒数で指定してから、[Modify]をクリックします。
  9. 別の属性に対して値を設定するには、ステップ 5~8 を繰り返します。