MLDAP ESM モジュールのバージョン 2 (Enterprise Server 2.3、および Enterprise Server 2.2 Update 2 用の一部の Hotfix で入手可能) からは、アクセス権を要求しているユーザーの名前に基づいて「resource-rule」の名前を定義することもできます。これにより、リソース名にユーザーの名前が含まれているリソースに適用する、一般規則を作成できます。一般的に、これは DATASET クラスおよび JESSPOOL クラスでの規則のために使用され、ユーザーに、自身の名前が修飾子として含まれているリソースへのアクセス権を与えます。
規則の優先順位を決定する際には、ユーザー名置換を使用する規則は、ユーザーの名前が規則内でそのまま現れている場合と同じ順位となります。データセット名においてユーザーの名前が 2 番目の修飾子として現れる場合は、USER.${user}.** のような規則は USER.*.** という名前の規則より優先されます。
[Operation] Version 1 authentication=no Rule substitutions=yes
Version 1 authentication の行は、Enterprise Server 2.3 以降では必要ありません (ただし、使用可能)。
各ユーザーに USER.** の下のユーザー固有データセットへのアクセス権を与えるが、他のユーザーからのそれらへのアクセスは拒否するという一組の規則のための LDIF 構文:
dn: CN=USER.${user}.**,CN=DATASET,CN=Enterprise Server Resources,CN=Micro Focus,CN=Program Data,DC=X
changetype: add
objectClass: microfocus-MFDS-Resource
microfocus-MFDS-Resource-Class: DATASET
microfocus-MFDS-Resource-ACE: allow:*:alter
microfocus-MFDS-UID: USER.${user}.**
description: Allow full access to user's own area
dn: CN=USER.**,CN=DATASET,CN=Enterprise Server Resources,CN=Micro Focus,CN=Program Data,DC=X
changetype: add
objectClass: microfocus-MFDS-Resource
microfocus-MFDS-Resource-Class: DATASET
microfocus-MFDS-Resource-ACE: allow:*:none
microfocus-MFDS-UID: USER.**
description: Users don't have access to each other's areas
各ユーザーがユーザー固有スプール出力を制御できるようにする規則のための LDIF 構文:
dn: CN=*.${user}.**,CN=JESSPOOL,CN=Enterprise Server Resources,CN=Micro Focus,CN=Program Data,DC=X
changetype: add
objectClass: microfocus-MFDS-Resource
microfocus-MFDS-Resource-Class: JESSPOOL
microfocus-MFDS-Resource-ACE: allow:*:control
microfocus-MFDS-UID: *.${user}.**
description: Give each user control over their own spool output
JESSPOOL クラスでは、リソースの形式は localnodeid.userid.jobname.jobid.dsnumber.name となります。この規則は、要求ユーザーの名前が userid 修飾子として現れる場合に一致し、そのユーザーに制御権限を与えます。