策略和角色映射的身份

在策略或角色映射中,可指定一个或多个主体。
支持以下种类的主体:

所有种类的主体(“角色”除外)均可能显示为角色映射的右边内容。角色不会嵌套。

对于用户和组,仅支持 VOB 服务器域的身份:不能指定其他域的用户或组。 组主体可以是由 VOB 服务器的操作系统定义的任何组,不限于 VOB 的主组和补充组。

所有者/用户和所有者/组主体种类均可相对于受控对象加以解释。例如,如果与元素关联的角色映射的有效 ACL 将某些权限授予了所有者/组,那么在该元素的组中具有成员资格的帐户将被授予此权限。

用户和组主体使用底层操作系统身份(UID/GID(对于 UNIX 和 Linux)、SID(对于 Windows))存储在 VOB 数据库中。此身份将在显示、编辑或修改时转换为文本或从文本进行转换。对于 Windows 和 UNIX 或 Linux 间的互操作,客户机系统将显示从 VOB 服务器的名称空间映射至客户机的名称空间的用户和组。


反馈