Mudando Permissão em um Objeto

Existem diversas maneiras de mudar as permissões efetivas em um objeto controlado:

Mudar seu usuário ou grupo proprietário (se a ACL efetiva usar grupo de usuários especial). Se a ACL efetiva do mapa de funções que controla um objeto usar o grupo de usuários Grupo Proprietário ou Usuário Proprietário, é possível mudar a permissão efetiva no objeto mudando o usuário ou grupo que possui o objeto. O novo grupo/usuário proprietário será consultado para determinar se permissões devem ser concedidas a uma conta que está acessando o objeto a partir da entrada de controle de acesso para o Grupo Proprietário ou Usuário Proprietário.

Mudar a ligação do objeto para um mapa de funções diferente. Esse método muda as permissões somente para o próprio objeto. Ele não modifica permissões para outros objetos que usam o mesmo mapa de funções ou política. Alguém pode precisar criar um novo mapa de funções adequado fornecendo a ACL efetiva desejada antes de mudar a ligação do mapa de funções do objeto.

Mudar os mapeamentos de seu mapa de funções. Mudar os mapeamentos de um mapa de funções pode mudar o acesso em qualquer objeto de qualquer metatipo controlado pelo mesmo mapa de funções, dependendo de quais ACLs de metatipo na política do mapa de funções têm entradas de controle de acesso de função relacionadas à mudança. É possível incluir ou remover grupos de usuários concretos para/de o cumprimento de uma função. Por exemplo, se você mudar um mapeamento em um mapa de funções, e a mudança alterar a ACL efetiva para elementos, todos os elementos protegidos pelo mapa de funções terão sua proteção mudada.

Mudar a ACL Específica do Metatipo da Política do Mapa de Funções. Mudar uma ACL específica de metatipo da política mudará o acesso efetivo para todos os objetos do mesmo metatipo controlados por qualquer mapa de funções que implemente essa política. Essa mudança tem o maior escopo de proteções alteradas. É possível incluir ou remover um grupo de usuários da ACL do metatipo, ou mudar as permissões concedidas para um grupo de usuários existente. Por exemplo, se você mudar a ACL do elemento em uma política, todos os elementos protegidos por todos os mapas de funções que implementam para essa política terão sua proteção mudada.


Feedback