Selección de Todos excepto participante
Al crear una regla de control de acceso de directiva, se puede indicar un participante al que se aplica la regla de directivas o se puede indicar un participante y utilizar la opción Todas excepto el participante seleccionado. En el segundo caso, la regla de directivas se aplica a todos los participantes excepto el participante seleccionado. La opción Todas excepto el participante seleccionado está disponible para los usuarios, los grupos, las organizaciones y los roles dinámicos. No está disponible para los pseudo-roles Propietario y Todos. Una regla para todos excepto un participante trata al participante como un grupo cuyos miembros son todos los participantes excepto el siguiente:
• Usuario administrador
• Usuario seleccionado
• Usuarios del grupo seleccionado, el rol dinámico o la organización
Por ejemplo, Steve crea el producto Beach Umbrella en el dominio /Default. En lugar de crear varias reglas de control de acceso de directivas para cada grupo de su producto, crea una regla de control de acceso de directivas que deniega el permiso administrativo a todos los participantes excepto el grupo Administrators. En este ejemplo, a todos los usuarios que no son los administradores se les deniega el permiso administrativo para los objetos del producto Beach Umbrella. Sin embargo, si Steve desea concederle el permiso administrativo a Carlos, puede hacerlo a través de una regla de directivas para el usuario individual. La opción Todas excepto el participante seleccionado trata al participante de la regla como un grupo cuyos miembros son todos los participantes, excepto el seleccionado. Al igual que con otros permisos de denegación, conceder el mismo permiso a un usuario individual anula la denegación de grupo.
La opción Todas excepto el participante seleccionado se puede utilizar en combinación con un permiso de denegación absoluta. Por ejemplo, en caso de que exista un tipo de documento cuya visualización desee restringir a todos los usuarios, excepto a un conjunto de ellos. Para ello, se debe crear un grupo denominado Vista secreta y añadir los usuarios que deben poder visualizar los documentos. A continuación, cree una regla de control de acceso de directiva que deniegue absolutamente el permiso de lectura para ese tipo de documento a todos los usuarios que no sean miembros del grupo Vista secreta.