<header> Правіла кантролю доступу </header> Гэтая старонка дазваляе рэдагаваць альбо ствараць адзінае правіла кіравання доступам. У першым раздзеле, <b>які прадастаўляецца аб&#39;ектам,</b> вызначаецца, да якіх DN ў вашай базе дадзеных будзе прымяняцца правіла. Вы можаце выбраць <b>Усе аб&#39;екты</b> для ўсёй базы дадзеных, альбо <b>Аб&#39;ект з DN</b> для аб&#39;ектаў, якія адпавядаюць тым, што вы ўводзіце ў суседняе поле. <p> Меню <b>тыпу супадзення</b> вызначае, ці распаўсюджваецца правіла толькі на гэты аб&#39;ект, на тыя, якія знаходзяцца пад ім, ці DN трактуецца як звычайны выраз. Вы таксама можаце кантраляваць, якія аб&#39;екты прадастаўляюцца, увёўшы фільтр LDAP у поле <b>Limit with object filter</b> , напрыклад <i>(objectClass = posixAccount)</i> . <p><hr> Другая частка старонкі ўяўляе сабой табліцу для выбару таго, хто з карыстальнікаў LDAP мае доступ да аб&#39;ектаў. Вы можаце альбо выбраць некалькі агульных класаў карыстальнікаў з меню <b>Grant access to</b> menu, альбо выбраць <b>Other</b> і ўвесці пэўную DN. <p> Меню <b>ўзроўню доступу</b> вызначае, што гэтыя карыстальнікі могуць рабіць з аб&#39;ектамі. Ніжнія больш магутныя ўзроўні азначаюць усе тыя , над імі, так што карыстальнік з <b>Write</b> доступу таксама можа <b>прачытаць</b> і <b>пошуку.</b> <p><footer>