DocumentationRestreindre les autorisations - exemple avancé
Si plusieurs lignes d'autorisations sont ajoutées à un objet, elles sont appliquées de haut en bas. Ainsi, si la dernière autorisation d'une liste correspond à n'importe quelle autorisation et que le mode deny est défini, elle annulera toutes les entrées précédentes.
La configuration suivante supprime les autorisations d'écriture de la racine pour le groupe d'utilisateurs Readonly. Si l'autorisation Own est restreinte pour ce groupe, les utilisateurs ne pourront pas non plus modifier les éléments de configuration :
Dans cet exemple, tout utilisateur est limité et ne voit qu'un SKOOR Engine vide, lors de sa première connexion. Les membres du groupe Readonly sont autorisés à voir les utilisateurs et les dispositifs d'alarme. Les membres du groupe SKOOR sont autorisés à modifier ou à ajouter des éléments racine, tels que des dispositifs d'alarme ou des éléments de configuration.
Aucun groupe en dessous de /root n'est visible lorsque vous vous connectez avec un utilisateur du groupe SKOOR ou Readonly:
En tant que super utilisateur, cliquez sur Edit parameters (Modifier les paramètres ) sur tous les groupes de deuxième niveau pour définir les autorisations :
Ouvrez l'écran des autorisations :
La partie supérieure des paramètres de permission ajustera les droits d'accès pour le groupe lui-même. La partie inférieure est le paramètre pour tous les objets référents, c'est-à-dire tous les objets qui ont, dans cet exemple, la racine comme objet parent. Avec le paramètre suivant, personne, à l'exception des membres des groupes d'utilisateurs SKOOR et Readonly, n'est autorisé à voir le groupe SKOOR Engine, tandis que seul le groupe SKOOR est autorisé à en modifier le contenu :
