在 LDIF 中,若要授予 Example.com 員工在其本身的項目中加入 superAdmin 以外之任何角色的權限,請撰寫下列陳述式:
aci: (targetattr="*") (targattrfilters="add=nsRoleDN: (nsRoleDN !="cn=superAdmin, dc=example, dc=com")") (version 3.0; acl "Roles"; allow (write) userdn= "ldap:///self" ;) |
此範例假設 ou=People,dc=example, dc=com 項目中已加入 ACI。