|
|
|
La herencia de grupo permite que las entidades de seguridad hereden derechos como resultado la pertenencia a un grupo. La herencia de grupo resulta especialmente eficaz a la hora de organizar todos los usuarios en grupos según las convenciones de seguridad actuales de una organización.
En el ejemplo 1 de herencia de grupo, se puede ver el funcionamiento de la herencia de grupo. El Grupo rojo es un subgrupo del Grupo azul, por lo que hereda los derechos concedidos al Grupo azul. En este caso, hereda el derecho 1 como concedido y el resto de los derechos como no especificados. Cada miembro del Grupo Rojo hereda estos derechos. Además, cualquier otro derecho establecido en el subgrupo lo heredan sus miembros. En este ejemplo, el usuario verde es miembro del grupo rojo y por ello hereda el derecho 1 como concedido, los derechos 2, 3, 4 y 6 como no especificados y el derecho 5 como denegado.
Cuando se habilita la herencia de grupo para un usuario que pertenece a más de un grupo, el sistema tiene en cuenta los derechos de todos los grupos principales cuando comprueba las credenciales. El usuario tiene denegado todo derecho que tenga denegado explícitamente en cualquiera de los grupos principales, y el usuario tiene denegado todo derecho que esté no especificado; por lo tanto, el usuario sólo tiene otorgados los derechos que tenga otorgados en uno o más grupos (explícitamente o a través de niveles de acceso) y nunca los que tenga explícitamente denegados. En el ejemplo de herencia de grupo 2, el usuario verde es un miembro de dos grupos no relacionados. Del grupo azul, hereda los derechos 1 y 5 como concedidos y el resto como no especificados; sin embargo, como el usuario verde también pertenece al grupo rojo, y al grupo rojo se le ha denegado explícitamente el derecho 5, se anulará la herencia por parte del usuario verde del derecho 5 del grupo azul.
| Copyright © 2010 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |