访问控制规则
该页面允许您编辑或创建单个访问控制规则。第一部分授予对象的对象确定规则将应用于数据库中的哪些DN。您可以选择整个数据库的所有对象 ,也可以选择带有DN的对象作为与您在相邻字段中输入的内容匹配的对象。

匹配类型菜单确定规则是仅适用于此对象,其下的对象,还是将DN视为正则表达式。您还可以通过在限制对象过滤器字段中输入LDAP过滤器来进一步控制授予哪些对象,例如(objectClass = posixAccount)


该页面的第二部分是一个表,用于选择哪些LDAP用户可以访问这些对象。您可以从“ 授予访问权限”菜单中选择多个常规用户类别,或者选择“ 其他”并输入特定的DN。

访问级别菜单确定这些用户可以使用这些对象做什么。较低的更强大的级别意味着所有这些级别都在其之上,因此具有“ 写入”访问权限的用户也可以阅读和“ 搜索”