C'était un exemple d'ACL :
access to *
by group="cn=admins,ou=roles,dc=solidintra,dc=sn" write
by dn="cn=writer,ou=person,dc=solidintra,dc=sn" write
by self write
by * read
Cet exemple signifie :
- si tu es ds le groupe admin, tu peux écrire
- si tu es cn=writer, tu peux écrire
- si tu accèdes à ton propre record, tu peux modifier
- sinon , tu peux juste lire