Règles d'activation des fonctionnalités de Sun Internet Administrator
Sun Internet Administrator a besoin des types d'accès suivants pour effectuer son travail :
-
Il doit créer et supprimer des administrateurs. Par conséquent, Sun Internet Administrator a un accès en écriture à la partie du DIT définie par l'entrée d'unité organisationnelle Administrators.
-
Il doit être en mesure de changer certains attributs d'administrateur (notamment les attributs userPassword et ispAuthorizedServices).
-
Il doit être capable de contrôler la création d'entrées de service géré (ispManagedService). Par conséquent, Sun Internet Administrator possède sa propre partie de l'arborescence, sous l'entrée de niveau supérieur SUNWixamc (par exemple, ispVersion=1.0,ou-SUNWixamc,ou-Services,o=sun,c=us).
-
Il doit créer des entrées de service de niveau supérieur pour les services qu'il enregistre et gère. Par conséquent, Sun Internet Administrator a l'accès et les informations dont il a besoin pour écrire dans cette partie du DIT (par exemple, ou-Services,o=sun,c=us).
-
Il doit également définir la valeur de l'attribut ispPrivateData protégé sur les entrées ispService. Par conséquent, Sun Internet Administrator a un accès en lecture/écriture à cet attribut des entrées de service existant. En fait, aucune autre entité n'a accès à l'attribut ispPrivateData.
- © 2010, Oracle Corporation and/or its affiliates