专业化管理 > 确保数据安全 > 策略管理 > 访问控制规则 > 管理访问控制 > 使用绝对拒绝权限
  
使用绝对拒绝权限
与可以由专用访问控制规则 (在某些情况下为授权策略规则) 覆盖的拒绝策略访问控制规则不同,绝对决绝规则无法被覆盖。如果使用绝对拒绝策略规则拒绝了某个用户的对象访问权限,则无法为该用户授予访问权限,除非删除绝对拒绝策略。无法为虚拟角色创建绝对拒绝策略规则。
例如,Jessica 在 /Default 域中创建了 Sport Umbrella 项目。为控制内容,她不希望“成员”组中的参与者具有“删除”权限。为此,她为“删除”权限选择了“绝对拒绝”。为某种权限选择“绝对拒绝”不会自动选择其他任何权限。“成员”组的绝对拒绝规则会覆盖其他所有规则,包括用于将“删除”权限授权给该组中的特定用户或对象所有者的专用规则和策略规则。因此,即使作为某个对象的所有者,用户也无法删除该对象。
有关基于所有权限的组合来确定用户具有哪种权限的详细信息,请参阅 ACL 工作原理