下列屬性用於配置 Access Manager 儲存庫外掛程式:
指定實作 Access Manager 儲存庫外掛程式的類別檔案位置。
指定 LDAP 伺服器允許的或可執行的作業。預設作業是僅限於此 LDAPv3 儲存庫外掛程式支援的作業。以下是「LDAPv3 儲存庫外掛程式」支援的作業:
群組 — 讀取、建立、編輯、刪除
使用者 — 讀取、建立、編輯、刪除、服務
代理程式 — 讀取、建立、編輯、刪除
可根據您的 LDAP 伺服器設定及作業從上述清單中移除權限,但您不能增加更多權限。
如果所配置的 LDAPv3 儲存庫外掛程式指向 Sun Java Systems Directory Server 的實例,則可以增加角色類型的權限。否則,由於其他資料存放區可能不支援角色,或許不能增加此權限。「角色」類型的權限為:
角色 — 讀取、建立、編輯、刪除
如果將使用者做為 LDAPv3 儲存庫支援的類型,則該使用者可以進行讀取、建立、編輯及刪除服務作業。換句話說,如果使用者是受支援的類型,則讀取、編輯、建立及刪除作業可讓您讀取、編輯、建立及刪除識別儲存庫中的使用者項目。user=service 作業可讓 Access Manager 服務存取使用者項目中的屬性。此外,如果為使用者所屬的範圍或角色指定了動態服務,則使用者也可以存取動態服務屬性。
使用者還能管理所有指定服務的使用者屬性。如果使用者將 service 做為作業 (user=service),則它會指定所有服務相關的作業均受支援。這些作業包括 assignService、unassignService、getAssignedServices、getServiceAttributes、removeServiceAttributes 及 modifyService。
定義指向 Access Manager 管理的 Directory Server 中組織的 DN。此將做為於資料存放區中執行之所有作業的基底 DN。
使用者存在於使用者容器中時,指定使用者容器的命名屬性。若使用者並未位於使用者容器中,此欄位應為空白。
指定使用者容器值。預設值為 people。
若代理程式位於一個代理程式容器中,則為代理程式容器的命名屬性。若代理程式並未位於代理程式容器中,此欄位應為空白。
指定代理程式容器值。預設值為 agents。
若啟用,則在 Access Manager 儲存庫中執行的搜尋會針對指定的識別進行遞迴搜尋。例如,對下列資料結構執行遞迴搜尋:
root realm1 subrealm11 user5 subrealm12 user6 realm2 user1 user2 subrealm21 user3 user4
會產生下列結果:
如果從 root 開始執行搜尋,而且該層級上沒有定義任何使用者 (amadmin 及 anonymous 除外),則搜尋會傳回 user 1–6。
如果從 realm1 開始執行搜尋,而且沒有定義任何使用者,則搜尋會傳回 user5 及 user6。
如果從 realm2 開始執行搜尋 (定義了 2 位使用者),則搜尋會傳回 user 1–4。
如果在範圍模式安裝中啟用了此屬性,則 Access Manager 會為每個存在於儲存庫中的範圍及子範圍建立等同的組織及子組織。此外,在範圍/子範圍中註冊的服務也會在新建立的組織/子組織中進行註冊。範圍 DIT 及組織 DIT 均存在於資料存放區內。