Применение разрешения "Окончательный отказ"
В отличие от правила управления доступом политики отказа, которое может быть переопределено специальным правилом управления доступом и, в некоторых случаях, предоставляющим разрешение правилом политики, правило политики окончательного отказа переопределить нельзя. Пользователь, которому отказано в разрешении на объект с использованием правила политики окончательного отказа, сможет получить доступ к объекту только после удаления политики окончательного отказа. Правила политики окончательного отказа нельзя создавать для псевдоролей.
Например, Джессика создает проект "Спортивный зонт" в домене /Default. Для управления содержимым ей нужно, чтобы пользователи из группы "Участники" не имели разрешения на удаление. Она выбирает Окончательный отказ для разрешения на удаление. Выбор правила Окончательный отказ для разрешения не влечет за собой автоматического выбора каких-либо других разрешений. Правило окончательного отказа для группы "Участники" переопределяет все остальные правила, включая специальные правила и правила политики, предоставляющие разрешение на удаление конкретным пользователям в группе или владельцам объекта. Таким образом, даже если пользователь является владельцем объекта, он или она не может удалить объект.
Дополнительные сведения об определении уровня доступа пользователя на основе сочетания всех разрешений см. в разделе Принцип работы списков прав доступа.
Было ли это полезно?