Dans le système UGOS Pro, lorsque les autorisations personnelles entrent en conflit avec les autorisations du groupe d'utilisateurs auquel l'utilisateur appartient, le système suit la règle de priorité pour les autorisations : « accès refusé > lecture/écriture > lecture seule », garantissant que les autorisations personnelles ont toujours la priorité sur les autorisations du groupe d'utilisateurs. Cela permet d'éviter les risques de sécurité causés par des autorisations de groupe d'utilisateurs trop élevées lorsque les autorisations personnelles de l'utilisateur sont faibles (par exemple, accès refusé). Grâce à cette règle, le système peut obtenir un contrôle d'accès plus strict et empêcher tout accès non autorisé.
Définitions des autorisations et scénarios de conflit
1. Définition des droits
-
Autorisations individuelles: les autorisations attribuées individuellement à un utilisateur dans un dossier partagé représentent le contrôle direct des autorisations pour cet utilisateur.
-
Autorisations de groupe: configuration d'autorisations uniforme pour un groupe d'utilisateurs qui affecte tous les membres du groupe.
2. Scénarios types de conflits de permissions
Supposons que les autorisations suivantes soient configurées pour un dossier partagé :
-
Les droits individuels
de l'utilisateur user1sont « aucun accès ». -
Les autorisations du groupe d'utilisateurs
group1sont « lecture et écriture », etuser1est membre de ce groupe d'utilisateurs.
Dans ce cas, le système traitera en fonction des règles de priorité des autorisations, et l'autorisation personnelle « Refuser l'accès » sera prioritaire.
Règles de priorité pour les autorisations
1. L'accès interdit est prioritaire
Lorsque le privilège personnel est « refuser l'accès », l'utilisateur ne peut pas accéder au dossier partagé, quel que soit le paramètre de privilège du groupe d'utilisateurs.
2. Les droits de lecture et d'écriture ont priorité sur les droits en lecture seule
Si le droit individuel est « lecture et écriture » et que le droit de groupe d'utilisateurs est « lecture seule », le droit individuel prévaut. Dans ce cas, l'utilisateur dispose des autorisations de lecture et d'écriture et peut effectuer des opérations telles que le téléchargement, la modification et la suppression.
3. Les autorisations individuelles ont priorité sur les autorisations de groupe d'utilisateurs
Si l'autorisation individuelle est « lecture seule » et que l'autorisation de groupe d'utilisateurs est « lecture et écriture », le système limitera l'accès de l'utilisateur aux fichiers partagés en lecture seule et l'empêchera d'apporter des modifications.
Exemple d'application pratique
Supposons qu'un dossier partagé ait la configuration d'autorisation suivante :
1. Configuration individuelle des autorisations personnelles
Si seul l'utilisateur1 dispose des autorisations « lecture et écriture », il peut lire et écrire dans le dossier partagé, qu'il appartienne ou non au groupe d'utilisateurs.
2. Configurer uniquement les autorisations du groupe d'utilisateurs
Si seul le groupe d'utilisateurs group1 est défini sur « lecture seule », tous les membres de group1 peuvent uniquement accéder au dossier partagé avec des autorisations en lecture seule et ne peuvent pas apporter de modifications.
3. Conflit entre les autorisations individuelles et les autorisations de groupe d'utilisateurs
Par exemple, si l'utilisateur1 appartient au groupe1 et que les deux autorisations sont en conflit :
autorisationsde l'utilisateur1:aucun accès
Autorisations du groupe1 : lecture seule
Droit d'exécution final: Selon les règles de priorité, l'utilisateur1 ne peut pas accéder au dossier partagé.
