更改其所有用户或组(如果有效 ACL 使用特殊主体)。如果控制对象的角色映射的有效 ACL 使用所有者/用户或所有者/组主体,那么可通过更改拥有对象具的用户或组来更改对象上的有效许可权。将参考新的所有用户/组,以确定是否从所有者/用户或所有者/组的访问控制条目将许可权授予访问对象的帐户。
更改对象与不同角色映射的绑定。 该方法仅更改对象本身的许可权。它不会修改使用同一角色映射或策略的其他对象的许可权。在更改对象的角色映射绑定前,可能需要创建合适的新角色映射,以提供所需的有效 ACL。
更改其角色映射的映射。更改角色映射的映射将会更改受同一角色映射控制的所有元型的所有对象上的访问权限,具体取决于角色映射的策略中的哪些元型 ACL 具有与此更改相关的角色访问控制条目。您可以添加或除去具体的主体以满足角色要求。 例如,如果更改角色映射中的映射,并且此更改改变了元素的有效 ACL,那么受此角色映射保护的所有元素均会更改其保护。
更改其角色映射的策略的特定于元型的 ACL。 更改策略的特定于元型的 ACL 将更改受实施此策略的任何角色映射控制的同一元型的所有对象的有效访问权限。此更改将在最大程度上更改保护。您可以从元型的 ACL 添加或除去主体,或更改授予现有主体的许可权。例如,如果更改策略中的元素 ACL,那么受实施到该策略的所有角色映射保护的所有元素均会更改其保护。