Информация об участнике
Реквизиты участника включают следующую информацию.
• Имя участника, как описано в следующей таблице.
|
Участник
|
Показанная информация
|
|
Пользователи, аффилированные с организацией
|
Полное имя (имя_пользователя: имя_организации)
|
|
Пользователи, не аффилированные с организацией
|
Полное имя (имя_пользователя: сайт)
|
|
Пользователи, приглашенные по электронной почте
|
Полное имя (адрес электронной почты)
|
|
Определяемые пользователем группы, созданные в контексте организации
|
Отображаемое имя группы (имя_организации)
|
|
Все прочие определяемые пользователем группы
|
Отображаемое имя группы (сайт)
|
|
Системные группы, связанные с контекстными коллективами
|
Отображаемое имя группы (тип_контекста - имя_коллектива)
|
|
Системные группы, связанные с коллективами общего доступа
|
Отображаемое имя группы (имя_коллектива)
|
|
Системные группы, связанные с контекстом организации
|
Отображаемое имя группы (имя_организации)
|
|
Организации
|
Имя организации (идентификатор_организации)
|
• Применение информации о доступе к участнику или ко всем пользователям, кроме участника. Если в таблице Все разрешения на доступ выбрано представление Доступ, отображаемые в таблице участники по умолчанию группируются по столбцу Применяет к. Например, если правило управления доступом к политике задано для пользователя Крис Тейлор, таблица Доступ содержит строку для пользователя Крис Тейлор при группировании по столбцу Применяется к: участник. Если правило политики задано для всех пользователей, кроме Криса Тейлора, в таблице Доступ содержится строка для пользователя Крис Тейлор при группировании по столбцу Применимо к: Все, кроме участника.
• Организация (если участник связан с организацией) Например, определяемые пользователем группы, созданные со вкладки Организация, имеют связанную организацию, а определяемые пользователем группы, созданные где-то еще, не имеют связанной организации.
• Имя в LDAP участника, как определено в службе каталогов. Имя в LDAP помогает определить участника, если несколько участников имеют одно и то же имя. Если участник является системной группой, имя в LDAP отсутствует, поскольку системные группы не определены в службе каталогов.
В следующих примерах представлены образцы того, что можно увидеть.
• Для пользователя с именем Крис Тейлор (Chris Taylor), который является участником организации ACME:
Participant Name: Chris Taylor (ctaylor: ACME)
Applies To: Participant
Organization: ACME
DN: uid=ctaylor,ou=people,dc=enterpriseldap,cn=windchill,o=acme
• Для системной группы с названием "Консультант", которая соответствует роли консультанта в проекте конструирования велосипеда, созданном в рамках организации ACME:
Participant Name: Consultant (Project - Bike Design)
Applies To: Participant
Organization: ACME
• Для всех пользователей, кроме определяемой пользователем группы с названием "Администраторы":
Participant Name: Administrators (Site)
Applies To: All except participant
Organization:
DN: cn=administrators,ou=people,dc=administrativeldap,cn=windchill,o=acme
Кроме реквизитов участника, перечисляются
разрешения, которые предоставлены или не предоставлены в текущий момент. При перечислении предоставленных и непредоставленных разрешений учитываются разрешения, ограниченные административной блокировкой. При включенных метках безопасности также отображается, ограничен ли участник метками безопасности. Если доступ участника ограничен метками безопасности, участник не может просматривать объекты или осуществлять действия, которые в противном случае допускались бы параметрами разрешений. Если отображаемый доступ действует для всех пользователей за исключением участника, группа пользователей, представленных страницей доступа всех за исключением участника, всегда ограничивается метками безопасности, даже если некоторые индивидуальные пользователи из группы всех за исключением участника являются членами участников, не ограничиваемых данным значением метки.