セキュリティ エリアのサポートのユース ケース › ユース ケース： アセット グループ › ユース ケース： アセット グループへのコンピュータの追加

ユース ケース： アセット グループへのコンピュータの追加

シナリオ

ユーザが 1 つのセキュリティ プロファイルのみのメンバである場合に、コンピュータをグループに追加します。

前提条件：

• アセット グループが存在します。
• コンピュータが存在します。

アクション

ユーザがコンピュータをグループに追加します。グループに対して継承が有効です。

事後条件：

• コンピュータがグループにリンクされています。
• 継承グループでない場合は、何も実行されていません。 継承グループの場合は、object_ace が親グループの object_ace に基づいて計算されています。
• エリア コードは、以下のように設定されています。
  • コンピュータが 1 つのアセット グループのみの唯一のメンバである場合、area_ace はアセット グループの area_ace と同じです。
  • コンピュータが複数のアセット グループのメンバである場合、親グループの area_aces は OR 演算され、保護されたオブジェクトに割り当てられています。

指定条件：

コンピュータのエリアのアクセス権が、グループに追加する前に creation_user レベル、またはグローバル デフォルト レベルに設定されている場合、エリアのアクセス権は、グループのエリアのアクセス権に設定されています。

コンピュータのエリアのアクセス権が、グループに追加する前に object_level に設定されている場合、エリアのアクセス権はグループ レベルに設定されません。 ユーザは REVERT 関数を使用して、グループに適合するようにエリアのアクセス権を再計算する必要があります。

エリアのアクセス権は、アクセス権の継承が無効の場合、変更しないようにする必要があります。

注： 動的グループおよびグループの評価を実行しているエンジンでも、同じことが当てはまります。 この場合、エンジンによりメンバがグループにリンクされます。