Le autorizzazioni di accesso comprendono Lettura, Scrittura e Nessuno. È inoltre possibile impostare chi può avviare ciascuna regola.
Esegui: assegna privilegi di avvio
Nota:
I tipi di utente in visualizzazione non dispongono dell'autorizzazione Scrittura per i membri dimensioni e pertanto non possono eseguire regole con prompt runtime che includono membri, dimensioni, intervalli di membri o tipi di prompt runtime transdimensionali. Possono tuttavia eseguire regole con prompt runtime di altro tipo, ad esempio il tipo data.
Non eseguire: non assegna privilegi di avvio
Nota:
Se un utente eredita l'autorizzazione Esegui per una regola per appartenenza a un gruppo e acquisisce anche l'autorizzazione Non eseguire per appartenenza a un altro gruppo, sarà prioritaria l'assegnazione più restrittiva, ovvero Non eseguire.
È possibile specificare l'autorizzazione di accesso per singoli utenti e per gruppo. Quando un utente viene assegnato a un gruppo, tale utente acquisisce le autorizzazioni di accesso del gruppo. Se le autorizzazioni di accesso dell'utente sono in conflitto con quelle di un gruppo cui appartiene, le autorizzazioni dell'utente avranno la priorità.
Ereditarietà delle autorizzazioni
L'ereditarietà determina le autorizzazioni di accesso dell'utente o del gruppo. È possibile impostare un attributo che specifica che i figli e discendenti del membro ne ereditano le autorizzazioni. Le autorizzazioni assegnate hanno la precedenza rispetto a quelle ereditate. È possibile includere o escludere il membro dall'impostazione relativa alle autorizzazioni.
Tabella 5-1 Opzioni per l'ereditarietà delle autorizzazioni di accesso
Opzione di ereditarietà | Assegnazione delle autorizzazioni |
---|---|
Membro |
Solo il membro selezionato |
Figli |
Tutti i membri figlio al livello inferiore rispetto al membro selezionato |
Figli (incl.) |
Il membro selezionato e tutti i membri figlio al livello inferiore |
Discendenti |
Tutti i membri discendenti al di sotto del membro selezionato |
Discendenti (incl.) |
Il membro selezionato e tutti i membri discendenti al di sotto di esso |
Modalità di valutazione delle autorizzazioni
Quando si valutano le autorizzazioni, l'applicazione assegna la precedenza nel seguente ordine.
Protezione a livello di ruolo. Gli utenti con il ruolo di amministratore dei servizi dispongono delle autorizzazioni per tutti gli elementi dell'applicazione.
Autorizzazioni assegnate specificamente agli utenti, per gli utenti di tipo Utente avanzato, Utente e Visualizzatore.
Assegnazioni di autorizzazioni acquisite per appartenenza a un gruppo.
Nota:
Se un membro appartiene a due gruppi con autorizzazioni diverse assegnate ai relativi membri, l'autorizzazione meno restrittiva avrà la priorità. Se, ad esempio, un gruppo assegna a un membro l'autorizzazione di lettura, mentre un altro gruppo assegna allo stesso membro l'autorizzazione di scrittura, l'autorizzazione di scrittura avrà la priorità. Se, tuttavia, uno dei gruppi non assegna alcuna autorizzazione (Nessuna) ai relativi membri, tale autorizzazione avrà la priorità sull'autorizzazione di lettura e su quella di scrittura.
Assegnazioni a livello di padre, ad esempio per i membri o le cartelle padre.