Autorizaciones acumuladas

Las autorizaciones acumuladas son las autorizaciones totales que un usuario o grupo tiene para realizar una operación en un objeto.

Se pueden otorgar autorizaciones a un usuario sobre un objeto desde las siguientes fuentes:

  • Un registro de autorización que se ha creado sobre el objeto para el usuario (sólo Windows).
  • Un registro de autorización que se ha creado sobre el objeto para un grupo al que pertenece el usuario.
  • Un registro de autorización que se ha creado para el usuario en un perfil genérico que coincide con el objeto (sólo Windows).
  • Un registro de autorización que se ha creado para un grupo al que pertenece el usuario en un perfil genérico que coincide con el objeto.

Si se otorga a un usuario una autorización (por ejemplo, la autorización para transferir mensajes a una cola llamada Q1) desde una sola de estas fuentes, el usuario tiene esa autorización, incluso si los registros de autorización de otras fuentes no le otorgan dicha autorización. Por ejemplo, la siguiente figura muestra que el usuario llamado User500, que pertenece al grupo AppDev6, no tiene autorización para transferir mensajes a Q1 porque no se ha otorgado la autorización Transferir a User500 ni a AppDev6. No obstante, User500 sí tiene autorización para obtener mensajes de Q1 porque la autorización Obtener se ha otorgado a AppDev6 y, por lo tanto, User500 hereda la autorización Obtener.

Una captura de pantalla del diálogo Buscar autorizaciones acumuladas.

En la figura, la primera fila de la tabla en el diálogo Buscar autorizaciones acumuladas muestra las autorizaciones acumuladas de User500. Las dos filas siguientes muestran los registros de autorización que contribuyen a las autorizaciones acumuladas. En el caso de ejemplo mostrado en la figura, el registro de autorización para User500 no contiene las autorizaciones Transferir y Obtener; el registro de autorización para AppDev6, sin embargo, contiene la autorización Obtener. Por consiguiente, las autorizaciones acumuladas para User500 muestran que User500 tiene autorización Obtener pero no autorización Transferir en la cola Q1.

El mensaje de aviso que aparece en el diálogo Buscar autorizaciones acumuladas muestra que aunque User500 tiene algunas autorizaciones para realizar operaciones en la cola Q1, User500 no tiene autorización para conectar con el gestor de colas que aloja a Q1.