保護オブジェクト、および owner-user プリンシパルと owner-group プリンシパル

有効な ACL では、間接的なプリンシパル (owner-group または owner-user) を参照することができます。

保護オブジェクト (VOB オブジェクト、ポリシー、役割マップ、またはエレメント) がアクセスを受け、有効な ACL が owner-group に特定の権限を付与すると、保護オブジェクトを所有するグループがプロセスのグループのいずれかと一致した場合、これらの権限がプロセスに対して付与されます。 オブジェクトを所有するグループは、VOB のグループのいずれかでなければなりません。

同様に、有効な ACL が owner-user に特定の権限を付与すると、オブジェクトを所有するユーザーがプロセスを所有するユーザーでもある場合、これらの権限がプロセスに対して付与されます。


フィードバック