Совокупные права доступа

Совокупные права доступа - это общие права, которые пользователь или группа имеет для выполнения операций с объектом.

Пользователю могут быть предоставлены права доступа к объекту из следующих источников:

Если какое-то право (например, право добавлять сообщения в очередь с именем Q1) предоставляется пользователю только в одном из этих источников, то оно будет действовать, даже если записи прав доступа других источников не предоставляют этого права. Например, на следующем рисунке показано, что пользователь User500, который относится к группе AppDev6, не имеет права добавлять сообщения в Q1, поскольку право добавления не предоставлено пользователю User500 или группе AppDev6. Однако пользователь User500 имеет право получать сообщения из очереди Q1, поскольку право получения предоставлено группе AppDev6, и пользователь User500 владеет этим правом.

Снимок экрана с окном диалога Определение совокупных прав доступа.

На рисунке в первой строке таблицы в окне диалога Определение совокупных прав доступа приведены совокупные права пользователя User500. В следующих двух строках приведены записи прав доступа, которые составляют эти совокупные права. В показанном на рисунке сценарии запись прав доступа пользователя User500 не содержит прав добавления и получения; однако запись прав доступа для группы AppDev6 включает право получения. Таким образом, можно видеть, что совокупные права пользователя User500 позволяют ему получать сообщения, но не дают ему добавлять сообщения в очередь Q1.

Предупреждающее сообщение в окне Определение совокупных прав доступа информирует о том, что, хотя пользователь User500 имеет права доступа на выполнение операций с очередью Q1, он не может подключаться к администратору очередей, который управляет очередью Q1.


Концепция Концепция

Комментарии

Системное время Последнее обновление: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/o_accumulated.htm