|
|
|
A herança de grupo permite que entidades herdem direitos como resultado da associação a grupos. A herança de grupo torna-se especialmente útil quando você organiza todos os usuários em grupos que coincidam com as convenções de segurança atual da sua empresa.
No exemplo 1 de herança de grupos, você pode ver como funciona a herança de grupo. O grupo vermelho é um subgrupo do grupo azul, portanto ele herda os direitos do grupo azul. Nesse caso, ela herda o direito 1 conforme concedido e o restante dos direitos como não especificado. Cada integrante do grupo vermelho herda esses direitos. Além disso, quaisquer direitos definidos no subgrupo são herdados por seus integrantes. Neste exemplo, o usuário verde é integrante do grupo vermelho, sendo assim herda o direito 1 como concedido, os direitos 2, 3, 4 e 6 como não especificado e o direito 5 como negado.
Quando a herança de grupo é ativada para um usuário que pertence a mais de um grupo, os direitos de todos os grupos pai são considerados quando o sistema verificar as credenciais. É negado ao usuário qualquer direito que é negado explicitamente em qualquer grupo pai, bem como é negado ao usuário qualquer direito que permanecer completamente não especificado. Dessa forma, é concedido ao usuário apenas os direitos concedidos a um ou mais grupos (explicitamente ou por meio de níveis de acesso) e nunca explicitamente negado. No exemplo 2 de herança de grupo, o usuário verde é integrante de dois grupos não relacionados. Do grupo azul, ele herda direitos 1 e 5 como concedido e o restante como não especificado. No entanto, como o usuário verde também pertence ao grupo vermelho e ao grupo vermelho foi explicitamente negado o direito 5, a herança do usuário verde ao direito 5 do grupo azul é substituída.
| Copyright © 2010 CA. Todos os direitos reservados. | Enviar email à CA Technologies sobre este tópico |