Héritage d'autorisation d'un groupe

Fonctionnalités de sécurité Client Automation › Autorisation › Présentation des autorisations › Autorisations d'objet › Héritage d'autorisation d'un groupe

Héritage d'autorisation d'un groupe

Si un objet est membre d'un groupe, le sous-système de sécurité dans Client Automation prend en charge l'héritage dynamique des autorisations à partir d'un groupe vers un membre, comme suit :

Un indicateur marque un groupe pour un héritage dynamique.
Tous les membres de ce groupe héritent des autorisations de membre spécifiées.
Si un membre est ajouté à un groupe, il hérite automatiquement des autorisations du groupe.

La conception de la sécurité du groupe est basée sur les décisions suivantes :

L'héritage de la sécurité peut être activé ou désactivé pour un groupe. Lorsqu'il est activé, le groupe devient un groupe de sécurité (l'application peut utiliser une icône différente pour la visualisation).
Le groupe possède alors deux masques d'autorisation, un pour le groupe même (comme tout autre objet sécurisé) et le masque d'héritage.
Lorsqu'un groupe hérite d'un groupe parent, les deux masques sont modifiés en fonction du masque d'héritage du groupe parent.
Le masque d'autorisation d'un membre d'un ou de plusieurs groupes est évalué en fonction de l'union de l'ensemble des autorisations des parents du membre, etc. (les autorisations sont reliées par le connecteur OR).
L'héritage s'effectue depuis un parent vers un enfant, ce qui peut donner lieu à une mise à jour récursive des objets.
Il n'existe aucune restriction à la profondeur d'héritage.
Concernant l'ordre de priorité, les autorisations d'objet sont prioritaires par rapport à celle de groupe, qui sont prioritaires sur les autorisations de classes.
Si un objet est membre d'un groupe de sécurité au moins, l'unique modification autorisée sur cet objet consiste à appliquer une sécurité d'objet, car l'application d'une sécurité de classe romprait le modèle. Afin que la sécurité de classe devienne active, l'objet doit être supprimé du groupe ou l'héritage de la sécurité doit être désactivée sur le groupe.

Remarque : L'héritage d'un groupe est désactivé si le niveau de sécurité d'un objet est défini sur le niveau de l'objet.

L'illustration suivante indique l'héritage lorsqu'un objet est membre d'un groupe et que ce groupe permet l'héritage des autorisations d'objet :

Graphique illustrant l'héritage lorsqu'un objet est membre d'un groupe et que ce groupe permet l'héritage des autorisations d'objet.

Le groupe g1.1 est un sous-groupe du groupe g1. Les ordinateurs john et smith sont membres du groupe g1.1.

L'héritage des autorisations est désactivé pour le groupe g1, mais il est activé pour le groupe g1.1. Les ordinateurs john et smith héritent des autorisations du groupe g1.1.