Kapitel 10: Richtlinien für die Zugriffssteuerung
Richtlinien Benutzergruppen zuordnen
226
Richtlinien müssen Benutzergruppen zugeordnet werden, bevor sie
wirksam werden. Nachdem eine Richtlinie einer Benutzergruppe
zugeordnet wurde, wird der Zugriff der Gruppenmitglieder durch diese
Richtlinie bestimmt. Weitere Informationen zum Zuordnen von Richtlinien
zu einer Benutzergruppe finden Sie unter
Benutzergruppen
(auf Seite 196).
Wenn ein Benutzer zu mehreren Gruppen gehört, wird die weniger
strenge Richtlinie für die Gruppen, denen er zugeordnet ist, auf den
Benutzer angewendet.
Beispiel:
Richtlinie 123: Erlaubt Zugriff auf die Server 1 2 3.
Richtlinie 456: Erlaubt Zugriff auf die Server 4 5 6.
Gruppe A: Gruppe A ist Richtlinie 123 zugewiesen.
Gruppe B: Gruppe B ist Richtlinie 456 zugewiesen.
Der Benutzer gehört sowohl zu Gruppe A als auch zu Gruppe B.
Dadurch hat der Benutzer Zugriff auf die Server 1 2 3 4 5 6.
Anschließend wird die Richtlinie "Richtlinie Ablehnung 1" erstellt: Diese
verweigert den Zugriff auf Server 1.
Die Richtlinie "Richtlinie Ablehnung 1" wird Gruppe A zugewiesen. Der
Benutzer hat nun lediglich Zugriff auf die Server 2 3 4 5 6.
Wenn die Richtlinie "Richtlinie Ablehnung 1" von Gruppe A auf Gruppe B
übertragen wird, hat der Benutzer Zugriff auf die Server 1 2 3 4 5 6.
Benutzer und