當您為您的政策設定存取控制時,所有相同類型的共用物件將共享相同的存取權限。當共用物件的子物件分散在不同的群組和使用者之間時,這可能會導致問題,但它們的存取權限是共享的。例如,這可能是一個使用子物件目錄、檔案副檔名或檔案清單的惡意程式掃瞄配置,或者是一個使用惡意程式掃瞄配置的政策。如果使用者修改了他們可以存取但技術上屬於不同群組的物件,這種共享存取可能會產生問題。
基於角色的存取控制 (RBAC) 用於常見物件,允許您的管理員控制每個角色對以下常見物件的存取範圍:
- 惡意程式掃瞄設定
- 目錄列表
- 檔案副檔名清單
- 檔案清單
對於具有選定對象訪問權限的角色,您可以允許其他對象的僅查看權限。這允許沒有僅查看權限的角色對特定對象具有完全或自定義訪問權限,但對其餘對象保留僅查看權限。這也確保了對特定對象的編輯訪問權限僅屬於需要它的角色。
 |
注意套用至物件的權限也會套用至相同類型的其他物件。
|