CONFIGURATION

Règles de priorité utilisées pour résoudre les conflits d'accès à une cible
Lorsque vous sélectionnez une cible dans la boîte de dialogue Accès étendu à : cible, la boîte de dialogue affiche par défaut tous les sujets de la LCA étendue disposant de paramètres d'accès à la cible. Sont inclus les sujets dont l'accès est défini à la cible supérieure par la portée Ce conteneur et tous les dossiers descendants (vous pouvez sélectionner Afficher les modifications pour afficher uniquement les sujets dont l'accès est défini directement sur la cible).

Pourquoi et quand exécuter cette tâche

Plusieurs sujets affichés dans une cible sélectionnée peuvent s'appliquer à un utilisateur spécifique. Par exemple, un utilisateur peut être membre de deux groupes, dont l'accès est, dans les deux cas, défini sur la cible O=Audimatique. Les règles de priorité mentionnées ci-dessus s'appliquent pour déterminer l'accès d'un utilisateur à une cible lorsque plusieurs sujets s'appliquent à l'utilisateur vis-à-vis de la cible.

1. L'accès défini pour un sujet avec l'étendue Ce conteneur uniquement prévaut sur l'accès défini pour un sujet avec l'étendue Ce conteneur et tous les dossiers descendants, quel que soit le type de sujet. Par exemple, l'accès défini pour le sujet */Audimatique et l'étendue Ce conteneur uniquement prévaut sur l'accès défini pour le sujet Karine Brun/Audimatique et l'étendue Ce conteneur et tous les dossiers descendants.

2. Parmi les sujets de la même étendue, l'accès d'un type de sujet plus spécifique prévaut sur l'accès d'un type de sujet moins spécifique. L'ordre de spécificité des sujets, du plus spécifique au moins spécifique, est le suivant :


3. Lors de l'évaluation de plusieurs sujets Groupe ou Caractère générique, les paramètres d'accès des sujets sont associés. Un refus d'accès prévaut sur une autorisation d'accès. Par exemple, si le groupe Admins/Audimatique refuse l'accès en écriture et autorise tous les autres accès, et que le groupe Gestionnaires/Audimatique refuse l'accès en création et autorise tous les autres accès, les utilisateurs membres des deux groupes se voient refuser l'accès en création et en écriture mais bénéficient de tous les autres accès.

Remarque : Même après l'application des règles de priorité, l'accès d'un utilisateur ne peut jamais être supérieur à l'accès que la LCA de la base lui accorde.

Conseil : Pour déterminer l'accès effectif d'un utilisateur à une cible de LCA étendue après évaluation de l'accès à la base et des paramètres d'accès étendus, sélectionnez la cible dans la boîte de dialogue Accès étendu à : cible, puis cliquez sur Accès effectif.

Tableau 1. Exemples de règles de priorité
Sujet 1Sujet 2Accès associé (ne peut jamais être supérieur à l'accès accordé dans la LCA de la base)Règle appliquée
Sujet : */Audimatique

Etendue : ce conteneur et tous les dossiers descendants

Autoriser : Lire, Parcourir

Refuser : Créer, Supprimer, Ecrire

Sujet : */Audimatique

Etendue : ce conteneur seulement

Autoriser : Créer, Supprimer, Ecrire

Refuser : Lire, Parcourir

Autoriser : Créer, Supprimer, Ecrire

Refuser : Lire, Parcourir

Règle 1
Sujet : groupe Administrateurs/Audimatique

Etendue : ce conteneur et tous les dossiers descendants

Autoriser : Tout

Sujet : */Audimatique

Etendue : ce conteneur et tous les dossiers descendants

Refuser : Tout

Autoriser : ToutRègle 2
Sujet : groupe Administrateurs/Audimatique

Etendue : ce conteneur et tous les dossiers descendants

Autoriser : Lire, Parcourir

Refuser : Créer, Supprimer, Ecrire

Sujet : groupe Gestionnaires/Audimatique

Etendue : ce conteneur et tous les dossiers descendants

Autoriser : Créer, Supprimer, Ecrire

Refuser : Lire, Parcourir

Refuser : ToutRègle 3

Concepts associés
Eléments d'une LCA étendue
Configuration et gestion d'une LCA étendue

Tâches associées
Paramètres d'accès de LCA étendue