Identités des règles et des mappages de rôle

Dans une règle ou dans un mappage de rôle, indiquez au moins un commettant.
Les types de commettant suivants sont pris en charge :

Tous les types de commettants, sauf le Rôle, peuvent apparaître sur le côté droit d'un mappage de rôle. Les rôles ne s'imbriquent pas.

Pour les utilisateurs et les groupes, nous n'autorisons que les identités provenant du domaine du serveur VOB : vous ne pouvez pas indiquer d'utilisateur ou de groupe provenant d'un autre domaine. Les commettants Groupe peuvent être n'importe quel groupe défini par le système d'exploitation du serveur VOB ; ils ne se limitent pas aux groupes principaux et secondaires.

Les types de commettant Utilisateur propriétaire et Groupe de propriétaires s'interprètent par rapport à l'objet contrôlé. Par exemple, si la liste de contrôle d'accès effective provenant du mappage de rôle liée à un élément accorde au Groupe de propriétaires certains droits, alors les comptes appartenant au groupe de l'élément bénéficient de ces droits.

Les commettants Utilisateur et Groupe sont stockés dans la base de données VOB à l'aide de l'identité sous-jacente du système d'exploitation (UID/GID sous UNIX et Linux, SID sous Windows). Les identités sont converties en texte et depuis du texte lorsqu'elles sont affichées, éditées ou modifiées. Afin de pouvoir fonctionner avec Windows et UNIX ou Linux, le système client affiche les utilisateurs et les groupes mappés entre l'espace de nom du serveur VOB et l'espace de nom du client.


Commentaires