|
|
|
L'ereditarietà di gruppo consente alle entità di ereditare i diritti sulla base dell'appartenenza al gruppo. L'ereditarietà di gruppo si dimostra particolarmente utile durante l'organizzazione degli utenti in gruppi che coincidono con le convenzioni aziendali di protezione correnti.
Nell'Esempio1Ereditarietà di gruppo viene illustrato il funzionamento dell'ereditarietà del gruppo. Il Gruppo Rosso è un gruppo secondario del Gruppo Blu, quindi eredita i diritti del Gruppo Blu. In questo caso, eredita il diritto 1 come Concesso e il resto dei diritti come Non specificato. Ogni membro del Gruppo Rosso erediterà questi diritti. Inoltre, eventuali altri diritti impostati per il gruppo secondario verrà ereditato dai suoi membri. In questo esempio, l'Utente Verde è membro del Gruppo Rosso e quindi eredita il diritto 1 come Concesso e i diritti 2, 3, 4 e 6 come Non specificato e il diritto 5 come Negato.
Se l'ereditarietà di gruppo è abilitata per un utente che appartiene a più di un gruppo, i diritti di tutti i gruppi principali vengono considerati al momento della verifica le credenziali da parte del sistema. All'utente sono negati tutti i diritti negati in modo esplicito a un gruppo principale oltre ai diritti definiti come Non specificato. L'utente quindi dispone solo dei diritti concessi in uno o più gruppi (in modo esplicito o mediante i livelli di accesso) e mai negati in modo esplicito. Nell'Esempio 2 Ereditarietà di gruppo, l'Utente Verde è membro di due gruppi non correlati. Dal Gruppo Blu eredita i diritti 1 e 5 come Concessi e il resto dei diritti come Non specificato. Tuttavia, l'Utente Verde appartiene anche al Gruppo Rosso in cui il diritto 5 è negato esplicitamente, quindi l'ereditarietà del diritto 5 dal Gruppo Blu viene ignorato.
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |