Michele Codutti wrote:
Ciao a tutti non mi è ancora chiara la differenza tra i privilegi manage
(mwrscdx) e write (wrscdx).
Ho cercato nella documentazione ufficiale (man page, admin guide e faq)
ma non ho trovato una risposta esaustiva.
Questa è la spiegazione più estesa che ho trovato nella man page:
The level access model relies on an incremental interpretation of the
access privileges. The possible levels are none, disclose, auth, com-
pare, search, read, write, and manage. Each access level implies all
the preceding ones, thus manage grants all access including administra-
tive access. The write access is actually the combination of add and
delete, which respectively restrict the write privilege to add or
delete the specified <what>.
Quello che non mi è chiaro è nello specifico che cosa può fare manage
che non può fare write.
"manage" e' usato per scopi speciali, riservati all'amministrazione del
sistema. Ad esempio, usando il controllo "relax"
<draft-zeilenga-ldap-relax> puoi modificare attributi operazionali, ma
solo se hai privilegi di accesso "manage".
Quindi si applica ad ambiti ben specifici che esulano dalle normali
operazioni sui contenuti di un database.
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
Gruppo Partners Associates
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Fax: +39 0382 476497
Email: a...@sys-net.it
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
