ユーザ、およびユーザが属するグループに対して、アクセス権限を明示的に許可または拒否することができます。 場合によってはこれらのアクセス権限が競合することがあります。 以下の例では、ユーザが 2 つのグループ(Group 1 と Group 2)のメンバであるときに競合するアクセス権限が同じリソースに割り当てられた場合、どのような結果になるかを示します。
累積グループ権限 オプションが設定されていることを前提とします(デフォルトの設定)。
|
ユーザのアクセス権限 |
Group 1 のアクセス権限 |
Group 2 のアクセス権限 |
最終的なアクセス権限 |
|---|---|---|---|
|
拒否されたアクセス |
(任意) |
(任意) |
拒否されたアクセス |
|
アクセス許可 |
(任意) |
(任意) |
アクセス許可 |
|
(未定義) |
アクセス許可 |
(未定義) |
アクセス許可 |
|
(未定義) |
(未定義) |
アクセス許可 |
アクセス許可 |
|
(未定義) |
アクセス許可 |
アクセス許可 |
アクセス許可 |
|
(未定義) |
拒否されたアクセス |
(任意) |
拒否されたアクセス |
|
(未定義) |
(任意) |
拒否されたアクセス |
拒否されたアクセス |
エントリが(未定義)と表示されている場合、これは、ユーザまたはグループに対するエントリが定義されていないことを意味します。
エントリが(任意)と表示されている場合、これは、CA ControlMinder によるチェックが行われず、アクセス権限は関係ないことを意味します。
|
Copyright © 2013 CA.
All rights reserved.
|
|