授予個人項目的寫入存取權
有許多目錄伺服器管理員雖允許內部使用者變更其本身項目中的某些屬性,但不是所有屬性皆可變更。Example.com 的目錄伺服器管理員允許使用者變更其本身的密碼、家用電話號碼與住家地址,但其他項目則一概不准變更。相關說明請參閱ACI “Write Example.com”。
若訂閱者對目錄建立了 SSL 連線,則 Example.com 的策略亦將允許其訂閱者在 Example.com 樹狀結構中更新本身的個人資訊。相關說明請參閱ACI “Write Subscribers”。
ACI “Write Example.com”
備註 –
設定此權限後,即會授予使用者刪除屬性值的權限。
在 LDIF 中,若要授予 Example.com 員工更新其家用電話號碼與住家地址的權限,請撰寫下列陳述式:
aci: (targetattr="homePhone || homePostalAddress")(version 3.0; acl "Write Example.com"; allow (write) userdn="ldap:///self" ;) |
此範例假設 ou=People,dc=example,dc=com 項目中已加入 ACI。
ACI “Write Subscribers”
備註 –
設定此權限後,即會授予使用者刪除屬性值的權限。
在 LDIF 中,若要授予 Example.com 訂閱者更新其家用電話號碼的權限,請撰寫下列陳述式:
aci: (targetattr="homePhone") (version 3.0; acl "Write Subscribers"; allow (write) userdn= "ldap://self" and authmethod="ssl";) |
此範例假設 ou=subscribers,dc=example, dc=com 項目中已加入 aci,且使用者必須使用 SSL 進行連結。
請注意,Example.com 訂閱者並無其住家地址的寫入存取權,因為他們可能會刪除該屬性。住家地址是 Example.com 寄發帳單時的重要業務資訊。
- © 2010, Oracle Corporation and/or its affiliates