Restreindre les autorisations - exemple avancé

Dans le cas où plusieurs lignes d'autorisations sont ajoutées à un objet, elles sont appliquées de haut en bas. Donc, si la dernière autorisation d'une liste correspond à n'importe laquelle et que le mode de refus est défini, toutes les entrées avant

La configuration suivante supprime les autorisations d'écriture root du groupe d'utilisateurs Readonly . Si l'autorisation Propre est restreinte pour ce groupe, les utilisateurs ne pourront pas non plus modifier les éléments de configuration :

Dans cet exemple, tout utilisateur est limité et ne voit qu'un SKOOR Engine vide lors de sa première connexion. Les membres du groupe Readonly sont autorisés à voir les utilisateurs et les dispositifs d'alarme. Les membres du groupe SKOOR sont autorisés à modifier ou à ajouter des éléments racine, tels que des dispositifs d'alarme ou des éléments de configuration.

Aucun groupe sous /root n'est visible lors de la connexion avec un utilisateur du groupe d'utilisateurs SKOOR ou Readonly :

En tant que super utilisateur, cliquez sur Modifier les paramètres sur tous les groupes de 2e niveau pour définir les autorisations :


Ouvrez l'écran des autorisations :


La moitié supérieure des paramètres d'autorisation ajustera les droits d'accès pour le groupe lui-même. La partie inférieure est le paramètre pour tous les objets référents, c'est-à-dire tous les objets qui ont, dans cet exemple, root comme objet parent. Avec le paramètre suivant, personne à l'exception des membres des groupes d'utilisateurs SKOOR et Readonly n'est autorisé à voir le groupe SKOOR Engine tandis que seul le groupe SKOOR est autorisé à modifier le contenu :