Berechtigung "Absolute Verweigerung" verwenden
Im Gegensatz zur Richtlinien-Zugriffsregel "Ablehnen", die durch eine Adhoc-Zugriffsregel und in einigen Fällen die Richtlinienregel "Gewähren" überschrieben werden kann, kann die Richtlinienregel "Absolute Verweigerung" nicht überschrieben werden. Einem Benutzer, dem die Berechtigung für ein Objekt über die Richtlinienregel "Absolute Verweigerung" nicht erteilt wurde, kann erst nach Entfernen der Richtlinie "Absolute Verweigerung" Zugriff gewährt werden. Die Richtlinienregel "Absolute Verweigerung" kann nicht für Pseudo-Rollen erstellt werden.
Jessica erstellt z.B. das Projekt "Sonnenschirm" in der Domäne /Default. Um den Inhalt kontrollieren zu können, sollen die Teilnehmer der Gruppe "Mitglieder" nicht über die Löschberechtigung verfügen. Dazu wählt Sie Absolute Verweigerung für die Löschberechtigung aus. Bei der Auswahl von Absolute Verweigerung für eine Berechtigung werden nicht automatisch andere Berechtigungen ausgewählt. Die Regel "Absolute Verweigerung" für die Gruppe "Mitglieder" überschreibt alle anderen Regeln, darunter Adhoc-Regeln und -Richtlinienregeln für das Gewähren der Löschberechtigung für spezielle Benutzer in der Gruppe oder für Objektbesitzer. Selbst wenn ein Benutzer der Besitzer eines Objekts ist, kann er das Objekt nicht löschen.
Weitere Informationen zum Bestimmen, welchen Zugriff ein Benutzer auf Grundlage einer Kombination aller Berechtigungen hat, finden Sie unter
How ACLs Work.