名前付けアクセスポリシー

クライアントからのNamingContextメソッドへのアクセスをコントロールするために、NameServiceに対してAccessPolicyを指定できます。 AccessPolicyは、次のIDLで定義されます。

enum Access { ALL,     // allow any one
              NONE,    // allow no one
              REALM,   // allow the specified realm users
};
struct AccessPolicy {
    Access read_binding;     // default = ALL
    Access write_binding;    // default = ALL
    Access delete_binding;   // default = ALL
    Access add_binding;      // default = ALL
    Access create_context;   // default = ALL
    Access delete_context;   // default = ALL
    Access add_context;      // default = ALL
};

次の表は、各NamingContextメソッドに対して実行される種々のポリシー変数を要約しています。アクセスが許可されない場合、NameServiceにNO_PERMISSIONシステム例外が指定されます。

NamingContextメソッド アクセスポリシー変数

bind write_binding

bind_context write_binding

rebind delete_binding,
write_binding

rebind_context delete_binding,
write_binding

resolve read_binding

unbind delete_binding

list read_binding

new_context create_context

bind_new_context create_context,
write_binding

destroy delete_context

add add_binding

add_context add_context

読み込み専用NameSpaceの例
この例では、ネームスペースを作成し、すべての人に対して読み込み専用に設定して、改ざんを防止します。

Copyright © 1998-2003, Novell, Inc. All rights reserved.

NamingContextメソッド	アクセスポリシー変数
`bind`	`write_binding`
`bind_context`	`write_binding`
`rebind`	`delete_binding,` `write_binding`
`rebind_context`	`delete_binding,` `write_binding`
`resolve`	`read_binding`
`unbind`	`delete_binding`
`list`	`read_binding`
`new_context`	`create_context`
`bind_new_context`	`create_context,` `write_binding`
`destroy`	`delete_context`
`add`	`add_binding`
`add_context`	`add_context`