Modification des droits d'un objet

Il existe plusieurs façons de modifier les droits effectifs d'un objet contrôlé :

Modifier son utilisateur ou son groupe propriétaire (si la liste de contrôle d'accès effective utilise un commettant spécial). Si la liste de contrôle d'accès effective ACL du mappage de rôle contrôlant un objet utilise le commettant Utilisateur propriétaire ou Groupe de propriétaires, vous pouvez modifier le droit effectif sur l'objet en modifiant l'utilisateur ou le groupe qui possède l'objet. Le nouvel utilisateur ou groupe doit être consulté pour déterminer si un compte accédant à l'objet doit bénéficier de droits provenant de l'entrée de contrôle d'accès de l'Utilisateur propriétaire ou du Groupe de propriétaires.

Modifier la liaison de l'objet à un autre mappage de rôle. Cette méthode ne change les droits que de l'objet lui-même. Elle ne modifie pas les droits des autres objets utilisant le même mappage de rôle ou la même règle. Il peut être nécessaire de créer un mappage de rôle approprié disposant de la liste de contrôle d'accès effective souhaitée avant de modifier la liaison de l'objet au mappage de rôle.

Modifier le mappage de son mappage de rôle. La modification des mappages d'un mappage de rôle peut modifier les accès d'un objet d'un métatype contrôlé par le même mappage de rôle, dépendant des listes de contrôle d'accès du métatype contenues dans la règle du mappage de rôle et qui contiennent des entrées de contrôle d'accès relatives au changement. Vous pouvez ajouter des commettants concrets à des rôles ou en supprimer d'un rôle. Par exemple, si vous modifiez un mappage dans un mappage de rôle, et si le changement modifie la liste de contrôle d'accès effective des éléments, tous les éléments protégés par le mappage de rôle verront leur protection modifiée.

Modifier la liste de contrôle d'accès spécifique au métatype de la règle du mappage de rôle. La modification d'une liste de contrôle d'accès spécifique au métatype d'une règle modifie l'accès effectif de tous les objets du même métatype contrôlé par un mappage de rôle implémentant cette règle. Ce changement dispose de la plus grande portée dans la modification des protections. Vous pouvez ajouter ou supprimer un commettant de la liste de contrôle d'accès du métatype ou modifier les droits accordés à un commettant existant. Par exemple, si vous modifiez la liste de contrôle d'accès de l'élément dans une règle, tous les éléments protégés par les mappages de rôle implémentant cette règle verront leur protection modifiée.


Commentaires