Access Manager 儲存庫屬性

下列屬性用於配置 Access Manager 儲存庫外掛程式：

類別名稱

指定實作 Access Manager 儲存庫外掛程式的類別檔案位置。

Access Manager 支援的類型和作業

指定 LDAP 伺服器允許的或可執行的作業。預設作業是僅限於此 LDAPv3 儲存庫外掛程式支援的作業。以下是「LDAPv3 儲存庫外掛程式」支援的作業：

• 群組 — 讀取、建立、編輯、刪除

• 使用者 — 讀取、建立、編輯、刪除、服務

• 代理程式 — 讀取、建立、編輯、刪除

可根據您的 LDAP 伺服器設定及作業從上述清單中移除權限，但您不能增加更多權限。

如果所配置的 LDAPv3 儲存庫外掛程式指向 Sun Java Systems Directory Server 的實例，則可以增加角色類型的權限。否則，由於其他資料存放區可能不支援角色，或許不能增加此權限。「角色」類型的權限為：

• 角色 — 讀取、建立、編輯、刪除

如果將使用者做為 LDAPv3 儲存庫支援的類型，則該使用者可以進行讀取、建立、編輯及刪除服務作業。換句話說，如果使用者是受支援的類型，則讀取、編輯、建立及刪除作業可讓您讀取、編輯、建立及刪除識別儲存庫中的使用者項目。user=service 作業可讓 Access Manager 服務存取使用者項目中的屬性。此外，如果為使用者所屬的範圍或角色指定了動態服務，則使用者也可以存取動態服務屬性。

使用者還能管理所有指定服務的使用者屬性。如果使用者將 service 做為作業 (user=service)，則它會指定所有服務相關的作業均受支援。這些作業包括 assignService、unassignService、getAssignedServices、getServiceAttributes、removeServiceAttributes 及 modifyService。

組織 DN 值

定義指向 Access Manager 管理的 Directory Server 中組織的 DN。此將做為於資料存放區中執行之所有作業的基底 DN。

使用者容器命名屬性

使用者存在於使用者容器中時，指定使用者容器的命名屬性。若使用者並未位於使用者容器中，此欄位應為空白。

使用者容器值

指定使用者容器值。預設值為 people。

代理程式容器命名屬性

若代理程式位於一個代理程式容器中，則為代理程式容器的命名屬性。若代理程式並未位於代理程式容器中，此欄位應為空白。

代理程式容器值

指定代理程式容器值。預設值為 agents。

遞迴搜尋

若啟用，則在 Access Manager 儲存庫中執行的搜尋會針對指定的識別進行遞迴搜尋。例如，對下列資料結構執行遞迴搜尋：

root
realm1
    subrealm11
        user5
    subrealm12
        user6
realm2
    user1
    user2
    subrealm21
        user3
        user4

會產生下列結果：

• 如果從 root 開始執行搜尋，而且該層級上沒有定義任何使用者 (amadmin 及 anonymous 除外)，則搜尋會傳回 user 1–6。

• 如果從 realm1 開始執行搜尋，而且沒有定義任何使用者，則搜尋會傳回 user5 及 user6。

• 如果從 realm2 開始執行搜尋 (定義了 2 位使用者)，則搜尋會傳回 user 1–4。

複製範圍配置

如果在範圍模式安裝中啟用了此屬性，則 Access Manager 會為每個存在於儲存庫中的範圍及子範圍建立等同的組織及子組織。此外，在範圍/子範圍中註冊的服務也會在新建立的組織/子組織中進行註冊。範圍 DIT 及組織 DIT 均存在於資料存放區內。