使用絕對拒絕權限
與拒絕原則存取控制規則不同,在某些情況下,隨機存取控制規則與授與原則規則可以取代它,而無法取代絕對拒絕原則規則。除非移除絕對拒絕原則,否則無法將存取權授與使用絕對拒絕原則規則拒絕物件權限的使用者。您不能為虛擬角色建立絕對拒絕原則規則。
例如,Jessica 在 /Default 網域中建立「運動傘」專案。為了控制內容,她不希望「成員」群組中的參與者擁有「刪除」權限。為了實現此目的,她針對「刪除」權限選取「絕對拒絕」。針對權限選取「絕對拒絕」不會自動選取其他任何權限。「成員」群組的絕對拒絕規則會重新定義其他所有規則,包括將「刪除」權限授與群組中特定使用者或物件擁有者的隨機規則與原則規則。因此,即使使用者是物件擁有者,他/她也無法刪除物件。
如需有關根據所有權限組合決定使用者具備哪種存取權的詳細資訊,請參閱
ACL 運作方式。