累积权限
累积权限是用户或组对某个对象执行操作所具有的全部权限。
可以从以下源授予用户对某个对象的权限:
- 在该对象上为用户创建的权限记录(仅限 Windows)。
- 在该对象上为用户所属的组创建的权限记录。
- 针对与该对象匹配的通用概要文件为用户创建的权限记录(仅限 Windows)。
- 针对与该对象匹配的通用概要文件为用户所属的组创建的权限记录。
如果只从这些源中的其中一个源对用户授予某个权限(例如,将消息放置到名为 Q1 的队列中的权限),那么即使其他源中的权限记录未授予该权限,此用户也具有该权限。 例如,下图显示名为 User500 的用户(他属于 AppDev6 组)没有将消息放置到 Q1 中的权限,因为尚未将“放置”权限授予 User500 或 AppDev6。 然而,User500 具有从 Q1 中获取消息的权限,这是因为已将“获取”权限授予 AppDev6,所以 User500 继承“获取”权限。
在该图中,“查找累积权限”对话框中表的第一行显示 User500 的累积权限。 下两行显示对累积权限有作用的权限记录。 在图中显示的情形中,User500 的权限记录不包含“放置”和“获取”权限;然而,AppDev6 的权限记录包含“获取”权限。 因此,User500 的累积权限显示 User500 对队列 Q1 具有“获取”权限,但不具有“放置”权限。
“查找累积权限”对话框中的警告消息显示,虽然 User500 具有一些对队列 Q1 执行操作的权限,但 User500 不具有连接至主管 Q1 的队列管理器的权限。