アクセス制御ポイントは、ディレクトリ内の1つ以上のオブジェクトに対するアクセス権限を付与および制限します。複数のACPを作成すると、そのACPの下にあるサブツリー内のエントリに対してさまざまなアクセス方法を定義できます。

ACPを作成する手順は、次のとおりです。

1. ナビゲータ・ペインで「アクセス制御ポイント」をクリックします。このサーバー用に定義されているパスとサブツリーのACPが右側のペインに表示されます。

2. 新規にACPを作成するには、ツールバーの「新規作成」ボタン をクリックします。
   • エントリ・パスを指定して「構造型アクセス項目」領域の「作成」ボタンをクリックし、構造型アクセスに対する「エントリ・フィルタ」、「責任者」および「アクセス権限」の各パラメータを定義します。エントリ・フィルタを使用すると、権限を付与するエントリをある一連の条件を満たすエントリのみに制限することができます。「エントリ・フィルタ」の値が満たされない場合、そのエントリは候補に含まれません。この値は、属性と値のペアをブール式として入力することができます。次に例を示します。
     
     (& (Salary > 100000) (Costcenter = H89) )
     
     このフィールドには、さまざまな種類の等式を指定できます。フィルタの構文に関するヘルプは、フィルタの構文を参照してください。
     

   • 「コンテント・アクセス項目」領域の「作成」ボタンをクリックして、コンテント・アクセスに対する「エントリ・フィルタ」、「責任者」、「属性」および「アクセス権限」の各項目を定義します。

3. 既存のACPをコピーして変更する方法でACPを作成するには、コピー元のACPをダブルクリックするか、またはACPを選択した状態でツールバーの「類似項目の作成」ボタン をクリックします。手順2の説明に従って、表示された値を変更します。ただし、編集中にエントリ・パスを変更することはできません。

4. この作成プロセスの入力内容を取り消して、コピー元の値に戻すには、「回復」ボタンをクリックします。

5. 「OK」ボタンをクリックして新規ACPを保存します。