Eignerbenutzer oder Eignergruppe des Objekts ändern (wenn die effektive ACL einen speziellen Principal verwendet). Wenn die effektive ACL der Rollenzuordnung, die ein Objekt steuert, den Principal Owner-User oder Owner-Group verwendet, können Sie die effektive Berechtigung für das Objekt ändern, indem Sie den Benutzer oder die Gruppe ändern, der bzw. die der Eigner des Objekts ist. Der neue Eignerbenutzer bzw. die neue Eignergruppe wird verwendet, um festzustellen, ob einem auf das Objekt zugreifenden Account auf der Basis des Zugriffssteuerungseintrags für Owner-User oder Owner-Group Berechtigungen erteilt werden sollen.
Objekt an eine andere Rollenzuordnung binden. Mit dieser Methode werden die Berechtigungen nur für das Objekt selbst geändert. Die Berechtigungen für andere Objekte, die dieselbe Rollenzuordnung oder Richtlinie verwenden, werden nicht modifiziert. Möglicherweise muss eine geeignete neue Rollenzuordnung erstellt werden, die die gewünschte effektive ACL generiert, bevor die Rollenzuordnungsbindung des Objekts geändert wird.
Zuordnungen in der Rollenzuordnung des Objekts ändern. Werden die Zuordnungen in einer Rollenzuordnung geändert, kann sich der Zugriff für jedes Objekt mit jedem Metatyp ändern, das von derselben Rollenzuordnung gesteuert wird. Dies ist abhängig davon, welche Metatyp-ACLs in der Richtlinie der Rollenzuordnung Zugriffssteuerungseinträge für Rollen enthalten, die von der Änderung betroffen sind. Sie können konkrete Principals in einer Rolle hinzufügen oder entfernen. Beispiel: Ändern Sie eine Zuordnung in einer Rollenzuordnung und modifiziert diese Änderung die effektive ACL für Elemente, ändert sich der Zugriffsschutz für alle Elemente, die durch diese Rollenzuordnung geschützt werden.
Metatypspezifische ACL der Richtlinie für die Rollenzuordnung ändern, die dem Objekt zugewiesen ist. Durch die Änderung der metatypspezifischen ACL einer Richtlinie wird der effektive Zugriff für alle Objekte desselben Metatyps geändert, die von einer beliebigen Rollenzuordnung gesteuert werden, welche diese Richtlinie implementiert. Bei dieser Änderung ist der Umfang des geänderten Zugriffsschutzes am größten. Sie können einen Principal in der ACL des Metatyps hinzufügen oder entfernen und Sie können die Berechtigungen ändern, die einem vorhandenen Principal erteilt wurden. Wenn Sie beispielsweise die Element-ACL in einer Richtlinie ändern, wird der Zugriffsschutz für alle Elemente geändert, die von allen Rollenzuordnungen geschützt werden, welche diese Richtlinie implementieren.