Droits cumulés
Les droits cumulés correspondent au total des droits détenus par un utilisateur ou par un groupe pour effectuer une opération sur un objet.
Des droits sur un objet peuvent être octroyés à un utilisateur à partir des sources suivantes :
- un enregistrement de droits d'accès créé sur l'objet pour l'utilisateur (Windows seulement) ;
- un enregistrement de droits d'accès créé sur l'objet pour un groupe auquel l'utilisateur appartient ;
- un enregistrement de droits d'accès créé pour un utilisateur à partir d'un profil générique qui correspond à l'objet (Windows seulement) ;
- un enregistrement de droits d'accès créé sur l'objet pour un groupe auquel l'utilisateur appartient à partir d'un profil générique qui correspond à l'objet.
Si un droit (par exemple, le droit d'insérer des messages dans une file d'attente appelée Q1) est octroyé à un utilisateur à partir de l'une de ces sources, l'utilisateur bénéficie du droit indiqué, même si les enregistrements de droits d'accès des autres sources ne l'octroient pas. Par exemple (voir écran ci-dessous), l'utilisateur appelé User500, appartenant au groupe AppDev6, n'a pas le droit d'insérer des messages dans la file d'attente Q1, car le droit d'insertion (Put) n'a pas été octroyé à cet utilisateur (User500) ni à son groupe (AppDev6). Cependant, User500 n'a pas le droit d'extraire des messages de Q1, car il hérite du droit d'extraction (Get) qui a été octroyé à son groupe (AppDev6).
Dans cet écran, la première ligne de la table de la boîte de dialogue Recherche de droits cumulés présente les droits cumulés de User500. Les deux lignes suivantes répertorient les enregistrements de droits d'accès pris en compte dans les droits cumulés. Dans ce scénario, l'enregistrement de droits d'accès de User500 ne contient pas le droit d'insertion (Put) ni le droit d'extraction (Get). En revanche, l'enregistrement de droits d'accès de AppDev6 inclut le droit d'extraction. Par conséquent, les droits cumulés de User500 révèlent que cet utilisateur dispose du droit d'extraction mais pas du droit d'insertion sur la file d'attente Q1.
Le message d'avertissement affiché dans la boîte de dialogue Recherche de droits cumulés indique que, même si User500 dispose de certains droits pour réaliser des opérations sur la file d'attente Q1, il ne bénéficie pas du droit de se connecter au gestionnaire de files d'attente qui héberge Q1.