Skumulowane uprawnienia

Skumulowane uprawnienia to wszystkie uprawnienia użytkownika lub grupy do wykonania operacji na obiekcie.

Uprawnienia mogą być nadane użytkownikowi z następujących źródeł:

  • Rekord uprawnień do obiektu utworzony dla użytkownika (tylko w systemie Windows).
  • Rekord uprawnień do obiektu utworzony dla grupy, do której należy użytkownik.
  • Rekord uprawnień utworzony dla użytkownika na podstawie profilu ogólnego zgodnego z obiektem (tylko w systemie Windows).
  • Rekord uprawnień utworzony dla grupy, do której należy użytkownik na podstawie profilu ogólnego zgodnego z obiektem.

Jeśli użytkownikowi zostaną nadane uprawnienia (na przykład uprawnienie do wstawienia komunikatów do kolejki o nazwie Q1) z jednego źródła, użytkownik posiada to uprawnienie, nawet jeśli rekordy uprawnień z innego źródła nie nadają tego uprawnienia. Na przykład na poniższym rysunku użytkownik o nazwie User500 należący do grupy AppDev6 nie posiada uprawnień do wstawienia komunikatów do kolejki Q1, ponieważ uprawnienie Wstaw nie zostało nadane użytkownikowi User500 lub grupie AppDev6. Użytkownik User500 ma uprawnienia do pobierania komunikatów z kolejki Q1, ponieważ uprawnienie Pobierz zostało nadane grupie AppDev6 i jest ono dziedziczone przez użytkownika User500.

Zrzut ekranu okna dialogowego wyszukiwania skumulowanych uprawnień.

Na rysunku pierwszy wiersz tabeli w oknie dialogowym wyszukiwania skumulowanych uprawnień przedstawia skumulowane uprawnienia użytkownika User500. Kolejne dwa wiersze przedstawiają rekordy uprawnień wchodzące w skład skumulowanych uprawnień. W przypadku przedstawionym na rysunku rekordy uprawnień użytkownika User500 nie zawierają uprawnień Wstaw i Pobierz. Rekord uprawnień grupy AppDev6 zawiera natomiast uprawnienie Pobierz. Tym samym skumulowane uprawnienia dla użytkownika User500 pokazują, że posiada on uprawnienie Wstaw, ale nie posiada uprawnienia Pobierz dla kolejki Q1.

Komunikat ostrzegawczy w oknie dialogowym Wyszukiwanie skumulowanych uprawnień pokazuje, że pomimo iż użytkownik User500 posiada uprawnienia do wykonania operacji na kolejce Q1, nie posiada on uprawnień do połączenia z menedżerem kolejek będącym hostem kolejki Q1.