権利は、eDirectoryのトラスティ権とトラスティの両方を意味します。ツリーを作成すると、デフォルトの権利割り当てによって、ネットワークへの汎用アクセスとセキュリティが与えられます。iManagerでは、権利に関連する次のようなタスクを実行できます。
eDirectoryオブジェクトの権利については、『NetIQ eDirectory 9.0管理ガイド』を参照してください。
eDirectoryおよびNetWareファイルシステムは、個々のサブオーディネートアイテムの権利継承をブロックする、権利継承フィルタ(IRF)メカニズムを備えています。例外として、NetWareファイルシステムではスーパバイザ権はブロックできません。
権利継承フィルタの詳細については、『 NetIQ eDirectory 9.0管理ガイド 』を参照してください。
[役割およびタスク]で、[権利]>[権利継承フィルタの変更]の順に選択します。
権利継承フィルタを変更するオブジェクトのフルネームを指定するか、オブジェクトセレクタを使用してオブジェクトを特定し、[OK]をクリックします。
これで、すでにオブジェクトに設定された権利継承フィルタのリストが表示されます。
プロパティページで、必要に応じて権利継承フィルタのリストを編集して、[OK]をクリックします。
フィルタのリストを編集するには、オブジェクトのACLプロパティに対するスーパバイザ権またはアクセス制御権を持っている必要があります。オブジェクトの継承された権利を全体的にブロックするフィルタは、オブジェクトのすべてのプロパティおよび個々のプロパティに対して設定できます。
トラスティは、ディレクトリツリー内の別のオブジェクトに対する明示的な権利が許可されているオブジェクトです。特定のオブジェクトのトラスティリストを変更するには、次を実行します。
[役割およびタスク]で、[権利]>[トラスティの変更]の順に選択します。
トラスティリストを表示するオブジェクト名を指定するか、オブジェクトセレクタを使用してオブジェクトを特定し、[OK]をクリックします。
これにより、オブジェクトに現在割り当てられているトラスティのリストが表示されます。
必要に応じてトラスティリストを変更して、[OK]をクリックします。
[トラスティの追加]をクリックしてトラスティを追加します。
チェックボックスを選択して[Remove Selected]をクリックすると、トラスティが削除されます。
トラスティに割り当てられている権利は、そのトラスティの[割り当てられた権利]リンクを選択して変更します。
このタスクにより、オブジェクトがトラスティになっているオブジェクトのリストを表示および変更できます。
[役割およびタスク]で、[権利]>[他のオブジェクトに対する権利]を選択します。
[他のオブジェクトに対する権利]ページで必要な情報を入力し、[OK]をクリックします。
[トラスティ名]でオブジェクト名を指定します。
[検索範囲のコンテキスト]で、そのトラスティが関連するオブジェクトを検索するコンテキストを指定します。
指定したコンテキスト内のすべてのコンテナを検索するには、[サブツリー全体を検索する]を選択します。
必要に応じてオブジェクトリストを変更し、[OK]をクリックします。
別のオブジェクトに明示的な権利を追加するには、[オブジェクトの追加]をクリックします。
オブジェクトに対する明示的な権利を削除するには、オブジェクトのチェックボックスをクリックし、[Remove Selected]をクリックします。
オブジェクトに許可されている明示的な権利を変更するには、そのオブジェクトの[割り当てられた権利]リンクを選択します。
有効な権利とは、ディレクトリツリー内のいずれかの場所でオブジェクトが持つ、明示的な権利と継承した権利の組み合わせです。あるオブジェクトが持つ、別のオブジェクトに対する有効な権利を表示するには、次を実行します。
[役割およびタスク]で、[権利]>[有効な権利の表示]の順に選択します。
権利を表示するトラスティを指定するか、オブジェクトセレクタを使用してトラスティを特定し、[OK]をクリックします。
[オブジェクト名]フィールドで、トラスティの有効な権利を計算するオブジェクト名を指定します。
eDirectoryでは有効な権利が計算され、[有効な権利]フィールドに表示されます。
作業が終了したら、[完了]をクリックします。