您可以向用户以及用户所属的组显式授予或拒绝访问权限。 有时这些权限可能会有冲突。 下例显示了如果在用户属于两个组(组 1 和组 2)时向同一资源分配有冲突的访问权限,会出现怎样的结果。
假设已设置“累积组权限”选项(默认设置)。
|
用户的访问权限 |
组 1 的访问权限 |
组 2 的访问权限 |
结果访问权限 |
|---|---|---|---|
|
访问被拒绝 |
(Any) |
(Any) |
访问被拒绝 |
|
访问已授权 |
(Any) |
(Any) |
访问已授权 |
|
(Not defined) |
访问已授权 |
(Not defined) |
访问已授权 |
|
(Not defined) |
(Not defined) |
访问已授权 |
访问已授权 |
|
(Not defined) |
访问已授权 |
访问已授权 |
访问已授权 |
|
(Not defined) |
访问被拒绝 |
(Any) |
访问被拒绝 |
|
(Not defined) |
(Any) |
访问被拒绝 |
访问被拒绝 |
如果条目显示为 (Not defined),则表示没有为用户或组定义任何条目。
如果条目显示为 (Any),则表示访问权限无关紧要,因为 CA ControlMinder 不对其进行检查。
|
版权所有 © 2013 CA。
保留所有权利。
|
|