Geschützte Objekte und die Principals owner-user und owner-group

In einer effektiven ACL kann ein indirekter Principal angegeben sein: owner-group oder owner-user.

Wird auf ein geschütztes Objekt (VOB-Objekt, Richtlinie, Rollenzuordnung oder Element) zugegriffen und erteilt die effektive ACL bestimmte Berechtigungen für owner-group, werden diese Berechtigungen dem Prozess erteilt, wenn die Eignergruppe des geschützten Objekts mit einer der Gruppen des Prozesses übereinstimmt. Die Eignergruppe eines Objekts muss eine der Gruppen der VOB sein.

Erteilt die effektive ACL bestimmte Berechtigungen für owner-user, werden diese Berechtigungen ebenfalls dem Prozess erteilt, wenn der Eignerbenutzer des Objekts auch der Eignerbenutzer des Prozesses ist.


Feedback