Objetos protegidos y los principales usuario-propietario (owner-user) y grupo-propietario (owner-group)

Una lista de control de acceso (ACL) efectiva puede hacer referencia a un principal indirecto: el grupo-propietario (owner-group) o el usuario-propietario (owner-user).

Cuando se accede a un objeto protegido (elemento, correlación de roles, política u objeto de la base de datos con versión (VOB)) y la lista de control de acceso (ACL) efectiva otorga determinados permisos de grupo-propietario, dichos permisos se otorgan al proceso si el grupo propietario del objeto protegido coincide con uno de los grupos del proceso. Un grupo propietario del objeto debe ser uno de los grupos de la VOB.

De forma parecida, si la lista de control de acceso (ACL) otorga determinados permisos de usuario-propietario, dichos permisos se otorgan al proceso si el usuario propietario del objeto es también el usuario propietario del proceso.


Comentarios