Übernahme der Berechtigung aus einer Gruppe

Client Automation-Sicherheitsfunktionen › Autorisierung › Übersicht über Berechtigungen › Objektberechtigungen › Übernahme der Berechtigung aus einer Gruppe

Übernahme der Berechtigung aus einer Gruppe

Wenn ein Objekt Mitglied einer Gruppe ist, unterstützt das Sicherheitsuntersystem von Client Automation die dynamische Übernahme von Gruppen an Mitglieder wie folgt:

Ein Flag markiert eine Gruppe für die dynamische Übernahme.
Die angegebenen Berechtigungen der Mitglieder werden von allen Mitgliedern dieser Gruppe übernommen.
Wenn der Gruppe ein Mitglied hinzugefügt wird, übernimmt es automatisch die Berechtigungen der Gruppe.

Das Modell der Gruppensicherheit basiert auf folgenden Entscheidungen:

Die Übernahme der Sicherheit kann für eine Gruppe aktiviert oder deaktiviert werden. Wenn sie aktiviert ist, wird die Gruppe zu einer Sicherheitsgruppe. (In der Anwendung kann ein anderes Symbol für die Darstellung verwendet werden.)
Die Gruppe verfügt über zwei Berechtigungsmasken, eine für die Gruppe selbst (wie alle anderen gesicherten Objekte) und eine Übernahmemaske.
Wenn eine Gruppe Berechtigungen von einer übergeordneten Gruppe übernimmt, werden beide Masken in die Übernahmemaske der übergeordneten Gruppe geändert.
Die Berechtigungsmaske eines Mitglieds einer oder mehrerer Gruppen wird entsprechend der "Vereinigungsmenge" aller Berechtigungen der übergeordneten Elemente des Mitgliedes evaluiert usw. (OR-Verknüpfung der Berechtigungen).
Da untergeordnete Elemente Berechtigungen von übergeordneten Elementen übernehmen, kann es zu einer rekursiven Aktualisierung von Objekten kommen.
Die Anzahl der Ebenen für die Übernahme ist nicht beschränkt.
Objektberechtigungen haben gemäß den Vorrangregeln Vorrang vor Gruppenberechtigungen, diese wiederum haben Vorrang vor Klassenberechtigungen.
Ist ein Objekt Mitglied mindestens einer Sicherheitsgruppe, darf dieses mit Ausnahme der Anwendung der Objektsicherheit nicht geändert werden, da die Anwendung der Klassensicherheit einen Fehler im Modell verursachen würde. Um die Klassensicherheit zu aktivieren, muss das Objekt aus der Gruppe entfernt werden, oder die Übernahme der Sicherheit muss für die Gruppe deaktiviert werden.

Hinweis: Die Übernahme der Berechtigung aus einer Gruppe wird deaktiviert, wenn als Sicherheitsebene eines Objekts die Objektebene festgelegt ist.

Die folgende Abbildung veranschaulicht die Übernahme, wenn ein Objekt Mitglied einer Gruppe ist und die Gruppe die Übernahme der Objektberechtigung zulässt:

Abbildung zur Illustration der Übernahme, wenn ein Objekt Mitglied einer Gruppe ist und die Gruppe die Übernahme der Objektberechtigung zulässt

Gruppe g1.1 ist eine Untergruppe von Gruppe g1. Die Computer "john" und "smith" sind Mitglieder der Gruppe g1.1.

Für die Gruppe g1 ist die Übernahme von Berechtigungen deaktiviert, für Gruppe g1.1 jedoch aktiviert. Daher übernehmen die Computer "john" und "smith" als Berechtigungen die Berechtigungen der Gruppe g1.1.