Linagora.org

Quelques exemples

Afin de préciser quelques exemples, voici un ensemble de données issu de l’annuaire Linagora.

EXEMPLE 1 : UNE AACL SIMPLE

Objectifs : donner accès à des informations publiques des personnes enregistrées dans l’annuaire

Voici une entrée AACL qui protège ces informations :

Les informations générales concernant l’entrée de l’AACL :
dn : cn=1,ou=AACLS,dc=linagora,dc=com
cn : 1
objectClass : aacls
objectClass : top

Les attributs qui sont protégés par cette règle :
attribute : cn
attribute : displayName
attribute : givenName
attribute : mail
attribute : objectClass
attribute : postalAddress
attribute : sn

Les droits que confère cette AACL :
rights : r

La base d’application de l’AACL :
targetBase : ou=Personnes,dc=linagora,dc=com

La relation qu’il est nécessaire de valider afin de donner le droit d’effectuer l’opération :
relation : read( « $targetDN » , « listeRouge=FALSE » )

EXEMPLE 2 : UNE AACL FONCTIONNELLE

Objectifs : donner l’accès à l’attribut désignant le contact en cas d’absence d’une personne par le responsable du service de l’affectation principale d’une entité.

Voici l’AACL correspondante :
dn : cn=105,ou=AACLS,dc=linagora,dc=com
cn : 105
objectClass : aacls
objectClass : top

Les attributs qui sont protégés par cette règle :
attribute : contactSiAbsence

Les droits que confère cette AACL :
rights : rw

La base d’application de l’AACL :
targetBase : ou=Personnes,dc=linagora,dc=com La relation qu’il est nécessaire de valider afin de donner le droit d’effectuer l’opération :

relation : et ( ( ( read ( « $targetDN » , « objectClass = person » ) ) . affectationPrincipale ) . manager , « $authorDN » )