|
|
|
组继承使主体能够因组成员资格而继承权限。 将所有用户安排到符合组织当前安全约定的组中时,组继承特别有用。
在组继承示例 1 中,可以看到组继承如何工作。 红组是蓝组的子组,因此红组继承蓝组的权限。 在本例中,红组将权限 1 作为已授予的权限来继承,并将其余权限作为未指定的权限来继承。 红组的每个成员均继承这些权限。 此外,子组的成员将继承所设置的子组的任何其他权限。 在本例中,绿色用户是红组的成员,因此他将权限1 作为已授予的权限来继承、将权限 2、3、4 和 6 作为未指定的权限来继承,将权限 5 作为已拒绝的权限来继承。
如果为属于多个组的用户启用组继承,系统在检查凭据时将考虑所有父组的权限。 用户会被拒绝已在任何父组中显式拒绝的任何权限,并且用户会被拒绝保持为完全未指定的任何权限。因此,只会授予用户已在一个或多个组中(显式或通过访问级别)授予并且从未显式拒绝的那些权限。 在组继承示例 2 中,绿色用户是两个不相关的组的成员。 从蓝组中,该用户将权限 1 和 5 作为“已授予”的权限来继承,将其余的权限作为未指定的权限来继承;但是,由于绿色用户也属于红组,并且红组已被显式拒绝权限 5,因此绿色用户从蓝组继承的权限 5 将被覆盖。
| 版权所有 © 2010 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |