Правило контроля доступа
Эта страница позволяет вам редактировать или создавать единое правило контроля доступа. В первом разделе «Предоставляемые объекты» определяется, к каким DN в вашей базе данных будет применяться правило. Вы можете выбрать Все объекты для всей базы данных или Объект с DN для объектов, совпадающих с тем, что вы вводите в смежное поле.

Меню типа соответствия определяет, применяется ли правило только к этому объекту, находящимся под ним, или же DN рассматривается как регулярное выражение. Вы также можете дополнительно контролировать, какие объекты предоставляются, введя фильтр LDAP в поле «Ограничить с помощью фильтра объекта» , например (objectClass = posixAccount) .


Вторая часть страницы представляет собой таблицу для выбора того, какие пользователи LDAP имеют доступ к объектам. Вы можете выбрать несколько общих пользовательских классов в меню «Предоставить доступ» или выбрать «Другое» и ввести определенный DN.

Меню уровня доступа определяет, что эти пользователи могут делать с объектами. Более низкие и более мощные уровни подразумевают все вышеупомянутые, поэтому пользователь с правами записи также может читать и искать .