例 3 の許可の決定
ユーザー X は、グループ U3、U2、および U1 のメンバーです。
ユーザー Y は、グループ U4、U2、および U1 のメンバーです。
ターゲット A は、グループ T4、T2、および T1 のメンバーです。
ターゲット B は、グループ T5、T2、および T1 のメンバーです。
- ユーザー X とターゲット A によるセッション
- これらの 2 つのエンティティーについて考慮される唯一の許可リンクは、U1 と T1 の間の許可リンクです。ユーザー X は U4 のメンバーではありません。したがって、ユーザー X はターゲット A とチャット・セッションを開始できますが、モニター・セッションは開始できません。
優先度 1 の「いいえ」は優先度 0 の「はい」よりも優先されます。
優先度 1 の「はい」は優先度 0 の「いいえ」よりも優先されます。
注: グループ T2 の標準許可では、「チャット」が優先度 0 の「いいえ」に設定されています。この値は、標準の「はい」より優先されます。しかし、T2 と他のグループとの許可リンクが存在しないため、この値は考慮されません。継承されるのは、許可リンク内のポリシー値のみです。 - ユーザー X とターゲット B によるセッション
- U1 と T1 の間のリンクのみが考慮されます。ユーザー X は U4 のメンバーでなく、ターゲット B は T4 のメンバーではありません。したがって、ユーザー X はターゲット B とチャット・セッションを開始できますが、モニター・セッションは開始できません。この例では、T2 の許可は考慮されません。
- ユーザー Y とターゲット A によるセッション
- 考慮すべき許可リンクが 2 つあります。U1 から T1 と U4 から T4 です。したがって、ユーザー Y はターゲット A とモニター・セッションを開始できます。U4 と T4 の間のリンクの優先度 1 の値が、U1 と T1 の間のリンクの優先度 0 の値よりも優先されます。グループ T2 のポリシーと許可は考慮されません。T2 と他のグループの間に許可リンクがセットアップされていないためです。
- ユーザー Y とターゲット B によるセッション
- これらの 2 つのエンティティーについて考慮される唯一の許可リンクは、U1 と T1 の間の許可リンクです。ターゲット B は T4 のメンバーではありません。T2 の標準セットの優先度 0 の「いいえ」の値は、T2 が別のグループとリンクされていれば、U1 から T1 への優先度 0 の「はい」よりも優先されました。しかし、そうではないため、この値は考慮されません。したがって、ユーザー Y はターゲット B とチャット・セッションを開始できますが、モニター・セッションは開始できません。