アクセス権のレベル

ディレクトリ情報のアクセス権には 5 つのレベルがあります。このレベルは、特権の低い順に次のようになります。

• なし

  エントリのアクセスはいっさい許可されません。エントリが存在するかどうかの情報さえ表示できません。

• 比較

  属性の値と指定する値の比較はできますが、属性値を読み取ることはできません。これは、パスワードを検査するときに使います。

• 検索

  エントリの識別名を読み取ったり、属性や属性値に基づいてエントリを検索したりできます。属性値を必ず読み取れるとは限りません。

• 読み取り

  エントリにおいてアクセスできる属性の値を読み取ることができます。

• 書き込み

  エントリや属性に情報を書き込むことができます。つまり、属性値、属性、またはエントリ全体の修正や削除ができます。

あるレベルの操作に対するアクセス権が与えられた場合、それより下のレベルのすべてのアクセス権がデフォルトで与えられます。たとえば、読み取りアクセス権は、デフォルトでは検索と比較のアクセス権を含みます。