Privilegios de acceso para usuarios de varios grupos
Un usuario puede pertenecer a más de un grupo. Al mismo tiempo, se puede permitir o denegar el acceso a cualquier grupo. Una lógica bien definida se aplica a esta situación para que pueda determinar si el usuario tiene acceso o no. La regla es: Prevalecen los privilegios de acceso más cercanos al usuario. Este concepto se explica más adelante.
Supongamos que el usuario A pertenece a varios grupos, como se muestra en la siguiente ilustración. Más concretamente, el usuario A y el usuario B son miembros del grupo Todos los empleados y de otro grupo conocido como grupo de plantillas. Sin embargo, el usuario C no es miembro del grupo de plantillas. ¿Qué sucede cuando se niega el acceso a estos grupos? En primer lugar, denegaremos el acceso al grupo Todos los empleados y, a continuación, al grupo de plantillas.
Sin embargo, antes de entrar en eso, establezcamos una línea de base examinando el siguiente caso. La siguiente ilustración es una versión de la pestaña Permisos de usuario que se ha modificado para mostrar simultáneamente los permisos de todos los usuarios y grupos enumerados en el cuadro. (En realidad, debe seleccionar el nombre en el cuadro para ver si se ha permitido o denegado a ese usuario o grupo). En este caso, Todos los empleados, el grupo de plantillas y el usuario A son todos explícitamente permitido. Aunque el usuario B y el usuario C no se muestran en el cuadro siguiente, también se muestran implícitamente permitidos porque son miembros de Todos los empleados y Grupo de plantillas.
Ahora, supongamos que no desea que todos los miembros de la empresa tengan acceso a esta plantilla. Por lo tanto, deniega el permiso a todos los empleados. La pestaña Permisos de usuario ahora tendría un aspecto similar al de la siguiente ilustración. Se permite el acceso a todos los miembros del grupo de plantillas. El usuario A no solo es un miembro del grupo de plantillas (implícito), sino que también aparece en el cuadro explícitamente. Por lo tanto, al usuario A se le permite el acceso tanto explícita como implícitamente. El usuario B es miembro del grupo de plantillas y tiene acceso a través de la pertenencia implícita a ese grupo, pero no tiene acceso explícito.
Pero, ¿recuerdas al usuario C que anteriormente tenía acceso a esta plantilla? El usuario C solo es miembro de Todos los empleados y, dado que se ha denegado el acceso al grupo Todos los empleados, el usuario C ya no puede acceder a esta plantilla.
Por último, supongamos que deniegas el acceso al grupo de plantillas porque quieres que usen otra plantilla. Sin embargo, desea que el usuario A siga usando esta misma plantilla. El usuario A sigue teniendo acceso porque el usuario A aparece explícitamente aquí y, por lo tanto, se permite el acceso.
¿Recuerdas al usuario B que anteriormente tenía acceso a esta plantilla? Dado que el usuario B es miembro del grupo de plantillas y se deniega el acceso a ese grupo, el usuario B ya no puede acceder a esta plantilla. La única persona que puede acceder a la plantilla es el usuario A.
En el caso de dos jerarquías de grupo de nivel superior, el proceso tiene un giro adicional. Al mismo usuario se le podría permitir el acceso en uno y no en el otro. En la siguiente ilustración se muestra un ejemplo de este caso. Se aplica la misma regla: Prevalecen los privilegios de acceso más cercanos al usuario. En la siguiente ilustración, el usuario A sigue teniendo acceso.
En el caso de un "empate", el usuario con el acceso permitido gana. En la siguiente ilustración, supongamos que deniegas el acceso al usuario A en el grupo de plantillas, pero permites el acceso al usuario A en el grupo Todos los empleados. El usuario A seguirá teniendo acceso.
