Записи прав доступа

Запись прав доступа представляет собой определенный набор прав доступа, предоставленных конкретному пользователю или группе пользователей (элементам), к объекту с данным именем.

В случае объектов Windows можно создавать записи прав доступа для отдельных пользователей и для групп пользователей. В случае UNIX, Linux® и IBM® i можно создавать записи прав доступа только для групп пользователей. Поскольку при предоставлении прав доступа отдельному пользователю служба идентификации создает или обновляет запись прав доступа для основной группы пользователя, те же права доступа предоставляются всем пользователям в группе.

Для возможности выполнения операций с объектом или администратором очередей элемент (пользователь или группа) должен иметь запись прав доступа, содержащую такие права доступа для выполнения этих операций. Например, для того чтобы пользователь User337 мог добавлять сообщения в очередь Q1, пользователь User337, или группа, к которой принадлежит пользователь User337, должна иметь запись прав доступа, содержащую право добавления.

Права доступа к отдельным объектам можно предоставить путем создания записи прав доступа в специальном профайле или права доступа к нескольким объектам можно предоставить путем создания записи прав доступа в общем профайле. Поскольку можно создавать записи прав доступа для отдельных пользователей и групп и можно создавать записи прав доступа в общих профайлах, которые применяются к нескольким объектам, права доступа, которые отдельный пользователь имеет к конкретному объекту, могут приобретаться из других источников.