選択したターゲットに対してサブジェクトに設定したデフォルトアクセス権とは異なるアクセス権をフォームに設定するには、そのフォームごとに以下の操作を実行します。

1 [拡張アクセス: ターゲット] ダイアログボックスでアクセス権を設定するサブジェクトを選択し、[フォームとフィールドのアクセス権] をクリックして [フォームとフィールドのアクセス権: ターゲット] ダイアログボックスを開きます。このダイアログボックスでは、ディレクトリにあるフォームが [フォーム] ボックスに表示されます。[フォーム] ボックスでフォームを選択すると、[フィールド] ボックスには選択したフォームのフィールドのみが表示されます。

2 (省略可能) フォームとフィールドではなく LDAP オブジェクトクラスと属性を表示するように [フォームとフィールドのアクセス権: ターゲット] ダイアログボックスを設定するには、[スキーマ] の横で [LDAP] を選択します。このオプションは、LDAP サービスを実行しているサーバー上のディレクトリにアクセスしている場合にのみ機能します。

3 (省略可能) [拡張アクセス: ターゲット] ダイアログボックスで指定済みの、選択したターゲットに対するサブジェクトのデフォルトアクセス権を調べるには

1. [フォーム] ボックスの下で、-Default- エントリを選択し、デフォルトの [参照]、[作成]、および [削除] アクセス権設定を調べます。必要に応じて、これらのデフォルトのアクセス権設定を修正します。[フォームとフィールドのアクセス権: ターゲット] ダイアログボックスを閉じると、変更内容が [拡張アクセス: ターゲット] ダイアログボックスに表示されます。
2. [フォーム] ボックスで -Default- エントリを選択したまま、[フィールド] ボックスの -Default- エントリを調べ、デフォルトの [参照] および [書き込み] アクセス権を調べます。必要に応じて、これらのデフォルトのアクセス権設定を修正します。[フォームとフィールドのアクセス権: ターゲット] ダイアログボックスを閉じると、変更内容が [拡張アクセス: ターゲット] ダイアログボックスに表示されます。

5 [フォーム] ボックスで、目的の [参照]、[作成]、および [削除] の各アクセス権設定を、選択したフォームに対して設定します。

6 サブジェクトの [読み込み] および [書き込み] アクセス権を、選択したフォームのすべてのフィールドに対して設定するには

1. [フォーム] ボックスでアクセス権を設定するフォームを選択したままにします。
2. [フィールド] ボックスで、-Default- を選択します。
3. 選択したフォームのフィールドに対するサブジェクトの一般的な [読み込み] および [書き込み] アクセス権を設定します。

1. [フォーム] ボックスでアクセス権を設定するフォームを選択したままにします。
2. [フィールド] ボックスでフィールドを選択します。
3. 選択したフィールドに対するサブジェクトの [読み込み] および [書き込み] アクセス権を設定します。これらの設定は、手順 6 で指定した設定より優先されます。

1. [フォーム] ボックスの上で、[表示] - [更新] を選択します。[表示] - [更新] が [フィールド] ボックスの上でも選択されます。
2. [フォーム] ボックスに表示されたフォームを選択し、そのフォームに固有に設定されたアクセス権を表示します。
3. フォームを選択したまま、アクセス権を設定したフォームのフィールドを [フィールド] ボックスで調べます。

10 この後は、「拡張 ACL ターゲットに対するサブジェクトのアクセス権を設定する」の手順 13 から実行します。

関連項目

拡張 ACL を設定および管理する
拡張 ACL の要素
拡張 ACL