Règles de priorité utilisées pour résoudre les conflits d'accès à une cible
Lorsque vous sélectionnez une cible dans la boîte de dialogue Accès étendu à : target la boîte de dialogue affiche par défaut tous les sujets de la LCA étendue disposant de paramètres d'accès à la cible. Sont inclus les sujets dont l'accès est défini à la cible supérieure par la portée Ce conteneur et tous les dossiers descendants (vous pouvez sélectionner Afficher les modifications pour afficher uniquement les sujets dont l'accès est défini directement sur la cible).
Pourquoi et quand exécuter cette tâche
Plusieurs sujets affichés dans une cible sélectionnée peuvent s'appliquer à un utilisateur spécifique. Par exemple, un utilisateur peut être membre de deux groupes, dont l'accès est, dans les deux cas, défini sur la cible O=Audimatique. Les règles de priorité mentionnées ci-dessus s'appliquent pour déterminer l'accès d'un utilisateur à une cible lorsque plusieurs sujets s'appliquent à l'utilisateur vis-à-vis de la cible.
- L'accès défini pour un sujet avec l'étendue Ce conteneur uniquement prévaut sur l'accès défini pour un sujet avec l'étendue Ce conteneur et tous les dossiers descendants, quel que soit le type de sujet. Par exemple, l'accès défini pour le sujet */Audimatique et l'étendue Ce conteneur uniquement prévaut sur l'accès défini pour le sujet Karine Brun/Audimatique et l'étendue Ce conteneur et tous les dossiers descendants.
- Parmi les sujets de la même étendue, l'accès d'un type de sujet plus spécifique prévaut sur l'accès d'un type de sujet moins spécifique. L'ordre de spécificité des sujets, du plus spécifique au moins spécifique, est le suivant :
- Serveur ou utilisateur individuel
- Auto
- Groupe
- Un caractère générique, par exemple */Audimatique
- -Par défaut-
Par exemple, l'accès défini pour Karine Brun/Audimatique avec l'étendue Ce conteneur et tous les dossiers descendants prévaut sur l'accès défini pour le groupe Admins/Audimatique avec l'étendue Ce conteneur et tous les dossiers descendants.
- Lors de l'évaluation de plusieurs sujets Groupe ou Caractère générique, les paramètres d'accès des sujets sont associés. Un refus d'accès prévaut sur une autorisation d'accès. Par exemple, si le groupe Admins/Audimatique refuse l'accès en écriture et autorise tous les autres accès, et que le groupe Gestionnaires/Audimatique refuse l'accès en création et autorise tous les autres accès, les utilisateurs membres des deux groupes se voient refuser l'accès en création et en écriture mais bénéficient de tous les autres accès.
Sujet 1 | Sujet 2 | Accès associé (ne peut jamais être supérieur à l'accès accordé dans la LCA de la base) | Règle appliquée |
---|---|---|---|
Objet : */Renovations Portée : Ce conteneur et tous les dossiers descendants Autoriser : Lire, Parcourir Refuser : Créer, Supprimer, Ecrire |
Objet : */Renovations Portée : Ce conteneur uniquement Autoriser : Créer, Supprimer, Ecrire Refuser : Lire, Parcourir |
Autoriser : Créer, Supprimer, Ecrire Refuser : Lire, Parcourir |
Règle 1 |
Objet : Groupe Admins/Renovations Portée : Ce conteneur et tous les dossiers descendants. Autoriser : Tous |
Objet : */Renovations Portée : Ce conteneur et tous les dossiers descendants Refuser : Tous |
Autoriser : Tous | Rule 2 |
Objet : Groupe Admins/Renovations Portée : Ce conteneur et tous les dossiers descendants Autoriser : Lire, Parcourir Refuser : Créer, Supprimer, Ecrire |
Objet : groupe Gestionnaires/Renovations Portée : Ce conteneur et tous les dossiers descendants Autoriser : Créer, Supprimer, Ecrire Refuser : Lire, Parcourir |
Refuser : Tous | Règle 3 |