Hello guys!
『Using an Access an Control Matrix』メニューを。
ユーザには1つ以上のロールを与えることができると。
ロールベースのアクセスコントロールは、
ロールパーミッションマネージメントとロール割り当ての2つで構成されており。
アクセスコントロールスキームに不具合があると許可されていないアクセスが可能だったり。
権限昇格できる可能性があると。
ゴール:
各ユーザーは、特定のリソースにのみアクセスできるロールのメンバーで。
このサイトを管理するアクセス制御ルールを調べること。
さらには、『Account Manager』にアクセスできるのは『Admin』グループのみと。
Moeには、『Public share』の権限だけ与えられているようだ。
Moeには、『Account Manager』にアクセスできる権限はない。
各ユーザ毎にすべてのリソースを選択して権限をチェックしていくと。
どうやらLarryが『Account Manager』の権限を持っているようだ。
ちなみにShempは、『Site Manager』。
『Larry』は、複数の権限が与えられていた。
Best regards,