Selezione di tutti gli utenti tranne il partecipante
Quando si crea una regola di controllo d'accesso in base a regole, è possibile indicare un partecipante al quale si applica la regola oppure indicare un partecipante e utilizzare l'opzione Tutti tranne partecipante selezionato. Nel secondo caso la regola si applica a tutti i partecipanti tranne il partecipante selezionato. L'opzione Tutti tranne partecipante selezionato è disponibile per utenti, gruppi, organizzazioni e ruoli dinamici. Non è disponibile per gli pseudoruoli Proprietario e Tutti. Una regola per tutti gli utenti tranne un partecipante considera il partecipante come un gruppo i cui membri sono tutti i partecipanti, fatta eccezione per gli utenti riportati di seguito.
• Utente amministratore
• L'utente selezionato
• Gli utenti nel gruppo, nel ruolo dinamico o nell'organizzazione selezionata
Ad esempio, Steve crea il prodotto Ombrellone nel /dominio di default. Anziché creare diverse regole di controllo d'accesso per ciascun gruppo nel suo prodotto, crea un'unica regola di controllo d'accesso che nega il permesso di amministrazione a tutti i partecipanti tranne al gruppo Administrators. In questo esempio, a tutti gli utenti che non sono amministratori viene negato il permesso di amministrazione per gli oggetti nel prodotto Ombrellone. Tuttavia, se Steve desidera concedere a Carlo il permesso di amministrazione, può farlo tramite una regola per il singolo utente. L'opzione Tutti tranne partecipante selezionato considera il partecipante a cui si applica la regola come un gruppo i cui membri sono tutti i partecipanti tranne il partecipante selezionato e, come con altre negazioni di permessi, la concessione dello stesso permesso a un singolo utente sostituisce la negazione al gruppo.
L'opzione Tutti tranne partecipante selezionato può essere utilizzata in combinazione con un permesso negato in modo non modificabile. Ad esempio, si supponga di voler impedire la visualizzazione di un tipo di documento a tutti gli utenti tranne che a un determinato gruppo. A tale scopo, è necessario creare un gruppo denominato Vista segreta in cui aggiungere gli utenti che possono visualizzare i documenti. Creare quindi una regola di controllo di accesso in base a regole che neghi in modo non modificabile il permesso di lettura per quel tipo di documento a tutti gli utenti che non sono membri del gruppo Vista segreta.