ロールベースの制限

ロールがセットアップされている場合、操作制限をロールに適用できます。そのロールのメンバすべてが、設定した制限を継承します。この制限は静的および動的ロールの両方に有効です。
cad140jp
ロールがセットアップされている場合、操作制限をロールに適用できます。そのロールのメンバすべてが、設定した制限を継承します。この制限は静的および動的ロールの両方に有効です。
ロールベースの制限は各接続に適用されます。つまり、ユーザが再接続しない限り、これらの制限への変更はいっさい有効になりません。
ロールベースの設定は属性を使用して設定されるので、変更を有効にするために DSA を再起動する必要はありません。
ロールベースの制限のしくみ
ロールベースの制限がセットアップされている場合に、ユーザがディレクトリにバインドすると、以下のアクションが発生します。
  1. ユーザが DSA にバインドします。
  2. バインド中、DSA はユーザがロールのメンバかどうかを確認します。
  3. ユーザが制限を持つロールのメンバである場合、これらの制限はアクティブな接続に対して格納されます。
    ユーザにそれぞれ制限を持つ複数のロールがある場合、最大値が使用されます。
    ロールベースの制限がユーザに適用されない場合、DSA 内の制限が適用されます。
  4. 接続上で実行されるすべての検索がこれらの制限を使用します。
ロールに操作制限を適用する
ロールごとに別々の操作制限を設定できます。ロールベースの制限は属性を使用して設定されるので、変更を有効にするために DSA を再起動する必要はありません。
ロールに操作制限を適用する方法
  1. オブジェクト クラス
    dxRoleBasedConfig
    をロール エントリに追加します。
  2. 以下のいずれかまたは両方の制限を設定します。
    • 属性
      dxSizeLimit
      をロール エントリに追加し、検索から返される最大エントリ数にこの値を変更します。
    • 属性
      dxTimeLimit
      をロール エントリに追加し、操作がキャンセルされるまでの時間(秒数)にこの値を変更します。
  3. ロール エントリへの変更を保存します。
    次回ディレクトリに接続したとき、新しい操作制限がそのロールを持つユーザに適用されます。