Alle außer Teilnehmer auswählen
Wenn Sie eine Richtlinien-Zugriffssteuerungsregel erstellen, können Sie entweder einen Teilnehmer angeben, für den die Richtlinienregel gilt, oder Sie können einen Teilnehmer angeben und die Option Alle außer ausgewähltem Teilnehmer verwenden. Im zweiten Fall gilt die Richtlinienregel für alle Teilnehmer außer dem ausgewählten Teilnehmer. Die Option Alle außer ausgewähltem Teilnehmer ist für Benutzer, Gruppen, Organisationen und dynamische Rollen verfügbar. Sie ist für die Pseudo-Rollen "Besitzer" und "Alle" nicht verfügbar. Eine Regel für alle Benutzer mit Ausnahme eines Teilnehmers behandelt den Teilnehmer als eine Gruppe, deren Mitglieder alle Teilnehmer sind, mit folgender Ausnahme:
Administrator
Ausgewählter Benutzer
Benutzer in der ausgewählten Gruppe, in der dynamischen Rolle oder in der Organisation
Steve erstellt z.B. das Produkt "Sonnenschirm" in der Domäne /Default. Statt mehrere Richtlinien-Zugriffsregeln für jede Gruppe in seinem Produkt zu erstellen, erstellt er eine Richtlinien-Zugriffsregel, die die Verwaltungsberechtigung allen Teilnehmern außer der Gruppe "Administratoren" verweigert. In diesem Beispiel wird allen Benutzern, die keine Administratoren sind, die Verwaltungsberechtigung für Objekte im Produkt "Sonnenschirm" verweigert. Wenn Steve jedoch Carlos die Verwaltungsberechtigung gewähren will, ist er in der Lage, dieses durch eine Richtlinienregel für den einzelnen Benutzer festzulegen. Die Option Alle außer ausgewähltem Teilnehmer behandelt den Regelteilnehmer als eine Gruppe, deren Mitglieder mit Ausnahme des ausgewählten Teilnehmers alle Teilnehmer sind. Wie bei anderen Verweigerungsberechtigungen wird durch das Gewähren derselben Berechtigung für einen einzelnen Benutzer die Gruppenverweigerung überschrieben.
Die Option Alle außer ausgewähltem Teilnehmer kann in Kombination mit der Berechtigung "Absolute Verweigerung" verwendet werden. Nehmen Sie beispielsweise an, dass ein Dokumenttyp vorliegt, den nur bestimmte Benutzer anzeigen dürfen. Erstellen Sie dazu eine Gruppe namens "Geheime Ansicht", und fügen Sie die Benutzer hinzu, die die Dokumente anzeigen dürfen. Erstellen Sie dann eine Zugriffssteuerungsregel für die Richtlinie, die allen Benutzern, die kein Mitglied der Gruppe "Geheime Ansicht" sind, die Leseberechtigung für diesen Dokumenttyp absolut verweigert.
War dies hilfreich?