Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan keanggotaan proyek mendefinisikan individu atau grup yang memenuhi syarat untuk ditambahkan sebagai anggota ke proyek dalam unit domain. Topik ini menjelaskan skenario dampak kebijakan dalam kaitannya dengan unit domain individu dan unit domain dalam struktur hierarki.
Penting untuk dicatat beberapa konsep yang digunakan dalam topik ini:
-
Kumpulan keanggotaan - kepala sekolah (pengguna atau grup) yang diberikan akses melalui kebijakan keanggotaan proyek dianggap sebagai bagian dari kumpulan keanggotaan proyek. Misalnya, jika kebijakan untuk unit domain DU1 diberikan kepada pengguna U1 dan U2, serta grup Single Sign-On (SSO) G1, kumpulan keanggotaan proyek untuk DU1 akan terdiri dari {U1, U2, G1}.
-
Cascade - kemampuan untuk meneruskan hibah ke semua unit domain anak yang terhubung melalui hierarki unit domain.
-
Hibah - izin bagi pengguna atau grup untuk melakukan suatu tindakan.
Skenario 1 - setiap pengguna atau grup dapat ditambahkan ke proyek di bawah Domain Unit 1 karena kumpulan keanggotaan terdiri dari {Semua Pengguna/Grup}.
Skenario 2 - Pengguna {U1, G1} dapat ditambahkan ke proyek di bawah Domain Unit 2 karena mereka adalah bagian dari kumpulan keanggotaan di bawah Domain Unit 2. Pengguna {U3, G2} tidak dapat ditambahkan ke proyek apa pun karena mereka bukan bagian dari kumpulan keanggotaan.
Skenario 3 - Persimpangan kumpulan keanggotaan: ketika ada kumpulan keanggotaan pada tingkat hierarki unit domain yang berbeda, hanya pengguna dan grup yang ada di semua kumpulan keanggotaan yang dapat ditambahkan ke proyek.
-
Persimpangan pengguna di kedua kumpulan keanggotaan adalah {U1, U2, G1}.
-
Pengguna {U1, U2, G1} dapat ditambahkan ke proyek di bawah Domain Unit 3.
-
Pengguna {U3, G2} tidak dapat ditambahkan ke proyek di bawah Domain Unit 3 bahkan dengan Semua Pengguna dan Semua Grup berada di kolam keanggotaan di tingkat unit Domain Root.
Skenario 4 - Persimpangan kumpulan keanggotaan: ketika ada kumpulan keanggotaan pada tingkat hierarki unit domain yang berbeda, hanya pengguna dan grup yang ada di semua kumpulan keanggotaan yang dapat ditambahkan ke proyek.
-
Persimpangan pengguna di kedua kumpulan keanggotaan adalah {U1, U2, G1}.
-
Kumpulan keanggotaan di Domain Unit 4 adalah {Semua Pengguna/Grup} tetapi kumpulan keanggotaan tidak dapat diperluas melampaui kumpulan keanggotaan di Root Domain {U1, U2, G1}.
-
Pengguna {U3, G2} tidak dapat ditambahkan ke proyek di bawah Domain Unit 4 bahkan dengan Semua Pengguna dan Semua Grup berada di kolam keanggotaan di Unit Domain 4.
Skenario 5 - Pengguna {U1, G1} dapat ditambahkan ke Project 5 sebagai bagian dari persimpangan pool keanggotaan antara Root Domain dan Domain Unit 5. Tidak ada pengguna/grup yang dapat ditambahkan ke Proyek 6 karena persimpangan dari tiga kumpulan keanggotaan kosong.
Skenario 6 - Persimpangan di ketiga kumpulan keanggotaan berarti hanya pengguna {U1} yang dapat ditambahkan ke Project 8. Kumpulan persimpangan di untuk Domain Unit 8 adalah {U1}, {U1}, {U1, U2} - dengan hanya {U1} yang umum di ketiganya.
Skenario 7 - Pengguna {U1, U2, G1} dapat ditambahkan ke proyek Domain Root sebagai bagian dari kumpulan keanggotaan dari Domain Root. Setiap pengguna atau grup dapat ditambahkan ke proyek di bawah Domain Unit 9 karena kumpulan keanggotaan terdiri dari {Semua Pengguna/Grup} karena kaskade disetel ke false di Domain Root di atasnya.
