ACI “Read Example.com only” (Sun Java System Directory Server Enterprise Edition 6.2 管理指南)

Sun Java System Directory Server Enterprise Edition 6.2 管理指南

Previous: 授予個人項目的寫入存取權
Next: 限制主要角色的存取

ACI “Read Example.com only”

在 LDIF 中，若要授予 Example.com 訂閱者對公司連絡資訊項目 dc=example,dc=com 的讀取權限，但不允許存取該項目下的任何項目，請撰寫下列陳述式：

aci: (targetscope="base") (targetattr="*")(version 3.0;
 acl "Read Example.com only";  allow (read,search,compare)
 userdn="ldap:///cn=*,ou=subscribers,dc=example,dc=com";)

此範例假設 dc=example, dc=com 項目中已加入 ACI。

Previous: 授予個人項目的寫入存取權
Next: 限制主要角色的存取