以下の図では、4 人のユーザ(MU1、MU2、MU3、および MU4)が グループ 1 のメンバです。 グループ 1 は、3 人のユーザ(OU5、OU6、および OU7)も所有しています。 メンバ MU4 のレコードには、GROUP‑ADMIN 属性が設定されています。
グループ 1 も、3 つのグループ(20、30、および 40)の親です。 これらの下位グループにはそれぞれ、そのグループのメンバである 2 人のユーザと、そのグループが所有する 2 人のユーザがいます。
点線で囲まれた 4 つの部分は、ユーザ MU4 が実行するコマンドの影響を受けるグループの適用範囲を示します。 この適用範囲には、グループ 1 が所有するすべてのユーザと、グループ 1 の下位グループが所有するすべてのユーザが含まれます。 MU4 のグループの適用範囲に含まれるユーザは、OU5、OU6、OU7、OU23、OU24、OU33、OU34、OU43、および OU44 です。
仮に グループ 20、30、または 40 にも下位グループがあり、ユーザ、グループ、またはリソースを所有していた場合は、これらの下位グループが所有するレコードも、ユーザ MU4 が実行するコマンドの影響を受けるグループの適用範囲に含まれます。
|
Copyright © 2013 CA.
All rights reserved.
|
|