|
|
|
权限覆盖是一种权限行为,也即在子对象上设置的权限将覆盖在父对象上设置的权限。 在以下情况下会发生权限覆盖:
无需禁用继承即可在对象上设置自定义权限。 子对象继承父对象的权限设置,但在子对象上显式设置的权限除外。 此外,对父对象的权限设置所做的任何更改均会应用到子对象。 权限覆盖示例 1 描述了权限覆盖如何作用于父对象和子对象。 蓝色用户被拒绝授予编辑文件夹内容的权限;权限设置由子文件夹继承。 但是,管理员向蓝色用户授予对子文件夹中的文档的“编辑”权限。 蓝色用户获得的文档“编辑”权限覆盖了来自文件夹和子文件夹的继承权限。
权限覆盖示例 2 描述了权限覆盖如何作用于成员和组。 蓝色组被拒绝授予编辑文件夹的权限;蓝色子组继承此权限设置。 但是,管理员向蓝色用户(是蓝色组和蓝色子组的成员)授予文件夹的“编辑”权限。 蓝色用户获得的文件夹“编辑”权限覆盖了来自蓝色组和蓝色子组的继承权限。
复合权限覆盖说明了权限覆盖的影响不太明显的情况。 紫色用户是子组 1A 和 2A 的成员,而这两个子组分别在组 1 和 2 中。 组 1 和 2 都具有文件夹的“编辑”权限。 1A 继承了组 1 的“编辑”权限,但管理员拒绝将“编辑”权限授予 2A。 由于权限覆盖的缘故,2A 上的权限设置覆盖了组 2 上的权限设置。 因此,紫色用户从 1A 和 2A 继承了互相矛盾的权限设置。 1A 和 2A 没有父子关系,因此不会发生权限覆盖;也就是说,子组的权限设置不会互相覆盖,因为它们具有同等的状态。 最终,紫色用户被拒绝授予“编辑”权限,因为 BusinessObjects Enterprise 权限系统中实行的是基于拒绝的权限模型。
权限覆盖允许用户对子对象上的权限设置进行轻微调整,而不必丢弃所有继承的权限设置。 假设有这样一种情况:销售经理需要查看“机密”文件夹中的机密报表。 销售经理是“销售”组的成员,该组被拒绝访问该文件夹及其内容。 管理员向该经理授予对“机密”文件夹的“查看”权限,并继续拒绝“销售”组访问。 在这种情况下,授予销售经理的“查看”权限将覆盖该经理从“销售”组的成员关系中继承的拒绝访问权限。
| 版权所有 © 2010 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |