Modifica dell'autorizzazione su un oggetto

Esistono vari modi per modificare le autorizzazioni effettive su un oggetto controllato:

Modificare il relativo utente o gruppo proprietario (se l'ACL effettivo utilizza un principal speciale). Se l'ACL effettivo della mappa ruoli che controlla un oggetto utilizza il principal Utente proprietario o Gruppo proprietario, è possibile modificare l'autorizzazione effettiva sull'oggetto modificando l'utente o il gruppo che possiede l'oggetto. Il nuovo utente/gruppo proprietario sarà consultato per determinare se a un account che accede all'oggetto devono essere concesse autorizzazioni da una voce del controllo accessi per Utente proprietario o Gruppo proprietario.

Modificare il binding dell'oggetto in una mappa ruoli differente. Questo metodo modifica le autorizzazioni solo per l'oggetto stesso. Non modifica le autorizzazioni per altri oggetti che utilizzano la stessa mappa ruoli o politica. È possibile creare una nuova mappa ruoli appropriata che fornisce l'ACL effettivo desiderato prima di modificare il binding della mappa ruoli dell'oggetto.

Modificare le relative associazioni della mappa ruoli. La modifica delle associazioni di una mappa ruoli può modificare l'accesso su qualsiasi oggetto di qualsiasi metatipo controllato dalla stessa mappa ruoli, a seconda di quali ACL del metatipo nella politica della mappa ruoli possiedono voci del controllo accessi per il ruolo correlate alla modifica. Durante la composizione di un ruolo è possibile aggiungere principal concreti o rimuoverli. Ad esempio, se si modifica un'associazione in una mappa ruoli e la modifica influisce sull'ACL effettivo relativamente agli elementi, la protezione di tutti gli elementi protetti dalla mappa ruoli verrà modificata.

Modificare il relativo ACL specifico del metatipo della politica della mappa ruoli. La modifica dell'ACL specifico del metatipo di una politica modifica l'accesso effettivo a tutti gli oggetti dello stesso metatipo controllato da qualsiasi mappa ruoli che implementa quella politica. Questa modifica agisce sull'ambito più ampio delle protezioni modificate. È possibile aggiungere o rimuovere un principal dall'ACL del metatipo o modificare le autorizzazioni concesse a un principal esistente. Ad esempio, se si modifica l'ACL dell'elemento in una politica, verrà modificata la protezione di tutti gli elementi protetti da tutte le mappe ruoli che implementano quella politica.


Feedback