Enregistrements de droits d'accès
Un enregistrement de droits d'accès contient l'ensemble des droits octroyés à une entité (un utilisateur ou un groupe d'utilisateurs) sur un objet nommé.
Sous Windows, vous pouvez créer des enregistrements de droits d'accès pour des utilisateurs individuels et pour des groupes d'utilisateurs. Sous UNIX, Linux® et IBM® i, vous ne pouvez créer des enregistrements de droits d'accès que pour des groupes d'utilisateurs. Si vous accordez des droits d'accès à un utilisateur individuel, le service d'autorisation crée ou met à jour l'enregistrement de droits d'accès pour le groupe principal de l'utilisateur ; ainsi, les mêmes droits d'accès sont accordés à tous les utilisateurs appartenant au groupe.
Pour effectuer des opérations sur un objet ou sur un gestionnaire de files d'attente, l'entité (utilisateur ou groupe) doit disposer d'un enregistrement de droits d'accès contenant le droit correspondant. Par exemple, pour que l'utilisateur User337 puisse insérer des messages dans la file d'attente Q1, cet utilisateur ou le groupe auquel il appartient doivent disposer d'un enregistrement de droits d'accès qui contient le droit d'insertion.
Pour octroyer des droits sur des objets uniques, créez un enregistrement de droits d'accès pour un profil spécifique. Pour octroyer des droits sur plusieurs objets simultanément, créez un enregistrement de droits d'accès pour un profil générique. Etant donné que vous pouvez créer des enregistrements de droits d'accès pour des utilisateurs et pour des groupes ainsi que pour des profils génériques applicables à plusieurs objets, les droits détenus par un utilisateur individuel sur un objet déterminé peuvent être cumulés à partir de plusieurs sources.