Aufgelaufene Berechtigungen

Aufgelaufene Berechtigungen sind die gesamten Berechtigungen, die ein Benutzer oder eine Gruppe bei der Verarbeitung eines Objekts durchführen muss.

Einem Benutzer können von den folgenden Quellen keine Berechtigungen gewährt werden:

  • Ein Berechtigungsdatensatz, der für den Benutzer über das Objekt erstellt wurde (nur Windows).
  • Ein Berechtigungsdatensatz, der für eine Gruppe, zu der der Benutzer gehört, über das Objekt erstellt wurde.
  • Ein Berechtigungsdatensatz, der gegen ein generisches Profil, das mit dem Objekt übereinstimmt, für den Benutzer erstellt wurde (nur Windows).
  • Ein Berechtigungsdatensatz, der gegen ein generisches Profil, das mit dem Objekt übereinstimmt, für eine Gruppe erstellt wurde, zu der der Benutzer gehört.

Wenn z. B. einem Benutzer von nur einer dieser Quellen eine Berechtigung gewährt wird (z. B. die Berechtigung, Nachrichten in eine Warteschlangen, genannt Q1, einzureihen), hat der Benutzer diese Berechtigung, selbst wenn die Berechtigungsdatensätze von anderen Quellen diese Berechtigung nicht gewähren. Die folgende Abbildung z. B. zeigt, dass der Benutzer User500, der zu einer Gruppe AppDev6 gehört, nicht die Berechtigung hat, Nachrichten in Q1 einzureihen, weil die Einreihungsberechtigung weder User500 noch AppDev5 gewährt wurde. User500 hat jedoch die Berechtigung, Nachrichten von Q1 zu bekommen, da AppDev6 die Abrufungsberechtigung gewährt wurde, sodass User500 die Abrufungsberechtigung übernimmt.

Ein Screenshot des Dialogs Aufgelaufene Berechtigungen finden.

In der Abbildung zeigt die erste Zeile der Tabelle im Dialog Aufgelaufene Berechtigungen finden die aufgelaufenen Berechtigungen von User500. Die nächsten beiden Zeilen zeigen die Berechtigungsdatensätze, die zu den aufgelaufenen Berechtigungen beigetragen haben. In dem in der Abbildung gezeigten Szenario enthält der Berechtigungsdatensatz für User500 nicht die Berechtigungen zum Einreihen und Abrufen. Der Berechtigungsdatensatz für AppDev6 jedoch enthält die Abrufungsberechtigung. Daher zeigen die aufgelaufenen Berechtigungen für User500, dass User500 für die Warteschlange Q1 die Berechtigung zum Abrufen, aber nicht zum Einreihen hat.

Die Warnmeldung im Dialog 'Aufgelaufene Berechtigungen finden' zeigt, dass, obwohl User500 einige Berechtigungen zum Durchführen von Operationen an Warteschlange Q1 hat, er nicht die Berechtigung besitzt, eine Verbindung zum Warteschlangenmanager herzustellen, der Q1 hostet.