a.
|
対象のアクションに関していずれかの役割が「拒否 (Denied)」権限を持つ場合、ユーザーはそれを実行できません。
|
b.
|
対象のアクションに関して「拒否 (Denied)」権限を持つ役割がない場合、そのアクションに関して「許可 (Granted)」権限を持つ役割があるかどうかを判別するために検査されます。 その役割がある場合、ユーザーはそのアクションを実行できます。
|
Copyright IBM Corporation 2015. All Rights Reserved.
|