選取全部 (除了參與者)
建立原則存取控制規則時,可以指出原則規則適用的參與者,也可以指出參與者並使用「全部 (所選參與者除外)」選項。如果是後者,原則規則適用於除所選參與者以外的所有參與者。「全部 (所選參與者除外)」選項適用於使用者、群組、組織與動態角色。但不適用於虛擬角色「擁有者」與「全部」。適用於除某參與者以外的所有參與者的規則,會將參與者視為群組,且該群組的成員是除以下參與者以外的所有參與者:
管理員使用者
所選使用者
所選群組、動態角色或組織中的使用者
例如,Steve 在 /Default 網域中建立沙灘傘產品。他沒有為其產品中的每個群組建立多個原則存取控制規則,而是建立拒絕除「管理員」群組以外的所有參與者擁有「管理」權限的一個原則來存取控制規則。在此範例中,會拒絕非管理員的所有使用者擁有對沙灘傘產品中物件的「管理」權限。但是,如果 Steve 要授予 Carlos「管理」權限,他可以透過個別使用者的原則規則來執行此操作。「全部 (所選參與者除外)」選項會將規則參與者視為群組,且該群組成員為除所選參與者以外的所有參與者。對於其他拒絕權限而言,對個別使用者授與相同的權限會重新定義群組拒絕。
「全部 (所選參與者除外)」選項可與絕對拒絕權限結合使用。例如,假設有一種文件,您想限制一組使用者以外的所有使用者進行檢視。欲執行此操作,請建立名為 Secret View 的群組,並新增能夠檢視文件的使用者。然後,建立原則存取控制規則,用於絕對拒絕不屬於 Secret View 群組成員的所有使用者對該文件類型的「讀取」權限。
這是否有幫助?