Diese Seite ermöglicht es Ihnen, eine einzelne Zugriffskontrollregel zu bearbeiten oder zu erstellen. Der erste Abschnitt Objekte, denen Zugriff gewährt wird bestimmt, auf welche DNs in Ihrer Datenbank die Regel angewendet wird. Sie können entweder Alle Objekte für die gesamte Datenbank auswählen oder Objekt mit DN für Objekte, die mit dem übereinstimmen, was Sie in das angrenzende Feld eingeben.Das Menü Übereinstimmungstyp bestimmt, ob die Regel nur auf dieses Objekt, die Objekte darunter oder ob der DN als regulärer Ausdruck behandelt wird. Sie können auch weiter steuern, welche Objekte gewährt werden, indem Sie einen LDAP-Filter in das Feld Mit Objektfilter begrenzen eingeben, wie (objectClass=posixAccount).
Der zweite Teil der Seite ist eine Tabelle zur Auswahl der LDAP-Benutzer, die Zugriff auf die Objekte haben. Sie können entweder mehrere allgemeine Benutzerklassen aus dem Menü Zugriff gewähren an auswählen oder Andere wählen und einen spezifischen DN eingeben.Das Menü Zugriffslevel bestimmt, was diese Benutzer mit den Objekten tun können. Die niedrigeren, mächtigeren Level beinhalten alle übergeordneten Level, sodass ein Benutzer mit Schreibzugriff auch Lesen und Durchsuchen kann.