設定
このタスクについて
選択したターゲットカテゴリの文書だけでなく、下位カテゴリの文書にもサブジェクトのアクセス権設定を適用するには、[このコンテナとすべての子コンテナ] (デフォルト) を選択したままにします。選択したターゲットカテゴリの文書にのみサブジェクトのアクセス権設定を適用するには [このコンテナのみ] を選択します。
ターゲットカテゴリで、アクセス権を設定したサブジェクトごとに範囲を選択します。
ターゲット範囲として [このコンテナとすべての子コンテナ] を使用する例
[-Default-] エントリを使用してデータベースにアクセスするユーザーが参照できる文書を、そのディレクトリのユーザー文書とグループ文書のみにするとします。この場合は、次のように設定できます。
会社の文書名が、組織 O=Acme または組織単位 OU=East または OU=West に収まるとします。O=Acme にある文書を除き、そのディレクトリの文書すべてに対するグループ Admins/Acme のすべてのアクセス権を許可しないものとします。O=Acme にある文書に対しては、そのグループのすべてのアクセス権を許可します。グループ Admins/Acme には、データベース ACL ですべてのデータベース ACL 権限と管理ロール付きの [編集者] アクセス権を許可します。/ (ルート) では、Admins/Acme にアクセス権をまったく許可せず、範囲として [このコンテナとすべての子コンテナ] を選択します。O=Acme では、Admins/Acme にすべてのアクセス権を許可し、範囲として [このコンテナのみ] を選択します。/ (ルート) で設定した Admins/Acme のアクセス不許可は、引き続き OU=East および OU=West に適用されます。
関連概念 拡張 ACL の要素 拡張 ACL を設定および管理する 拡張 ACL