ロールベースの制限
ロールがセットアップされている場合、操作制限をロールに適用できます。そのロールのメンバすべてが、設定した制限を継承します。この制限は静的および動的ロールの両方に有効です。
cad140jp
ロールがセットアップされている場合、操作制限をロールに適用できます。そのロールのメンバすべてが、設定した制限を継承します。この制限は静的および動的ロールの両方に有効です。
ロールベースの制限は各接続に適用されます。つまり、ユーザが再接続しない限り、これらの制限への変更はいっさい有効になりません。
ロールベースの設定は属性を使用して設定されるので、変更を有効にするために DSA を再起動する必要はありません。
ロールベースの制限のしくみ
ロールベースの制限がセットアップされている場合に、ユーザがディレクトリにバインドすると、以下のアクションが発生します。
- ユーザが DSA にバインドします。
- バインド中、DSA はユーザがロールのメンバかどうかを確認します。
- ユーザが制限を持つロールのメンバである場合、これらの制限はアクティブな接続に対して格納されます。ユーザにそれぞれ制限を持つ複数のロールがある場合、最大値が使用されます。ロールベースの制限がユーザに適用されない場合、DSA 内の制限が適用されます。
- 接続上で実行されるすべての検索がこれらの制限を使用します。
ロールに操作制限を適用する
ロールごとに別々の操作制限を設定できます。ロールベースの制限は属性を使用して設定されるので、変更を有効にするために DSA を再起動する必要はありません。
ロールに操作制限を適用する方法
- オブジェクト クラスdxRoleBasedConfigをロール エントリに追加します。
- 以下のいずれかまたは両方の制限を設定します。
- 属性dxSizeLimitをロール エントリに追加し、検索から返される最大エントリ数にこの値を変更します。
- 属性dxTimeLimitをロール エントリに追加し、操作がキャンセルされるまでの時間(秒数)にこの値を変更します。
- ロール エントリへの変更を保存します。次回ディレクトリに接続したとき、新しい操作制限がそのロールを持つユーザに適用されます。