變更物件的許可權

有幾種方法可變更受管制物件的有效許可權:

變更其擁有使用者或群組(如果有效的 ACL 使用特殊主體)。如果控制某個物件的角色對映的有效 ACL 使用 Owner-User 或 Owner-Group 主體,則您可以變更擁有該物件的使用者或群組,以變更該物件的有效許可權。將會查閱新的擁有使用者/群組,以判定是否應該將 Owner-User 或 Owner-Group 的存取控制項目的許可權授與給存取該物件的帳戶。

將物件的連結變更為不同的角色對映。 這個方法只會變更物件本身的許可權。不會修改其他使用相同角色對映或原則的物件的許可權。在變更物件的角色對映連結之前,可能需要建立適當的新角色對映,以提供所需的有效 ACL。

變更其角色對映的對映。透過變更角色對映的對映,可在相同角色對映所控制的任何 meta 類型的任何物件上變更存取權,視角色對映的原則中有哪些 meta 類型 ACL 具有這項變更的相關角色存取控制項目而定。您可以根據角色來新增或移除具體主體。例如,如果您變更角色對映中的對映,且這項變更改變元素的有效 ACL,則該角色對映所保護的所有元素將會變更其保護。

變更其角色對映的原則的 meta 類型專用 ACL。 如果變更原則的 meta 類型專用 ACL,則實作該原則的任何角色對映所控制的相同 meta 類型的所有物件,將會變更有效存取權。這項變更所引起的保護範圍變動最大。您可以在 meta 類型的 ACL 中新增或移除主體,或變更已授與給現有主體的許可權。例如,如果您變更原則中的元素 ACL,則所有實作該原則的角色對映所保護的所有元素,將會變更其保護。


意見反應