Могут ли административные привилегии быть ограничены определенным DN в OpenDJ?

Question

В моем случае я хочу создать нового пользователя-администратора, который имеет полные привилегии, такие как добавление / изменение / удаление сущностей и свойств, для определенного DN (и, возможно, его подчиненного элемента).Согласно документу, в таблице «Администрирование данных каталога» кажется, что я могу создать его с правами «Доступ для чтения и записи к записям других пользователей», но я не знаю, как это сделать.Может ли кто-нибудь помочь, пожалуйста?

Answer 1

Я обнаружил, что решение связано с ACI. Таким образом, я могу создать новую сущность администратора в поддереве cn=config, а затем добавить некоторые свойства aci к определенному DN, которым я хочу ограничить администратора. Кажется, работа для моего случая.