LDAPv3 外掛程式支援的類型和作業

指定 LDAP 伺服器允許的或可執行的作業。預設作業是僅限於此 LDAPv3 儲存庫外掛程式支援的作業。以下是「LDAPv3 儲存庫外掛程式」支援的作業：

• 群組 — 讀取、建立、編輯、刪除

• 使用者 — 讀取、建立、編輯、刪除、服務

• 代理程式 — 讀取、建立、編輯、刪除

可根據您的 LDAP 伺服器設定及作業從上述清單中移除權限，但您不能增加更多權限。

如果所配置的 LDAPv3 儲存庫外掛程式指向 Sun Java Systems Directory Server 的實例，則可以增加角色類型的權限。否則，由於其他資料存放區可能不支援角色，或許不能增加此權限。「角色」類型的權限為：

• 角色 — 讀取、建立、編輯、刪除

如果將使用者做為 LDAPv3 儲存庫支援的類型，則該使用者可以進行讀取、建立、編輯及刪除服務作業。換句話說，如果使用者是受支援的類型，則讀取、編輯、建立及刪除作業可讓您讀取、編輯、建立及刪除識別儲存庫中的使用者項目。user=service 作業可讓 Access Manager 服務存取使用者項目中的屬性。此外，如果為使用者所屬的範圍或角色指定了動態服務，則使用者也可以存取動態服務屬性。

使用者還能管理所有指定服務的使用者屬性。如果使用者將 service 做為作業 (user=service)，則它會指定所有服務相關的作業均受支援。這些作業包括 assignService、unassignService、getAssignedServices、getServiceAttributes、removeServiceAttributes 及 modifyService。