ディレクトリサービス

ターゲット範囲
[対象] ボックスでターゲットとしてカテゴリを選択した場合、[対象の範囲] ボックスを使用して、サブジェクトのアクセス権設定をそのカテゴリの文書にのみ適用するのか、下位カテゴリの文書にも適用するのかを指定します。選択したターゲットカテゴリの文書だけでなく、下位カテゴリの文書にもサブジェクトのアクセス権設定を適用するには、[このコンテナとすべての子コンテナ] (デフォルト) を選択したままにします。選択したターゲットカテゴリの文書にのみサブジェクトのアクセス権設定を適用するには [このコンテナのみ] を選択します。

次の図は、/ (ルート) ターゲットにあるサブジェクト Admins/Acme に対して [このコンテナとすべての子コンテナ] を選択した場合のターゲット範囲を示しています。

拡張 ACL の範囲ボックス

ターゲットカテゴリで、アクセス権を設定したサブジェクトごとに範囲を選択します。

ターゲット範囲として [このコンテナとすべての子コンテナ] を使用する例[-Default-] エントリを使用してデータベースにアクセスするユーザーが参照できる文書を、そのディレクトリのユーザー文書とグループ文書のみにするとします。この場合は、次のように設定できます。

次の図は、これらのアクセス権設定を示しています。

拡張 ACL 範囲の例 1

ターゲット範囲として [このコンテナのみ] を使用する例会社の文書名が、組織 O=Acme あるいは組織単位 OU=East または OU=West に収まるとします。O=Acme にある文書を除き、そのディレクトリの文書すべてに対するグループ Admins/Acme のすべてのアクセス権を許可しないものとします。O=Acme にある文書に対しては、そのグループのすべてのアクセス権を許可します。グループ Admins/Acme には、データベース ACL ですべてのデータベース ACL 権限と管理ロール付きの [編集者] アクセス権を許可します。/ (ルート) では、Admins/Acme にアクセス権をまったく許可せず、範囲として [このコンテナとすべての子コンテナ] を選択します。O=Acme では、Admins/Acme にすべてのアクセス権を許可し、範囲として [このコンテナのみ] を選択します。/ (ルート) で設定した Admins/Acme のアクセス不許可は、引き続き OU=East および OU=West に適用されます。
次の図は、これらのアクセス権設定を示しています。

拡張 ACL 範囲の例 1

関連項目