Hello guys!

 

『Using an Access an Control Matrix』メニューを。

 

ユーザには１つ以上のロールを与えることができると。

ロールベースのアクセスコントロールは、

ロールパーミッションマネージメントとロール割り当ての２つで構成されており。

アクセスコントロールスキームに不具合があると許可されていないアクセスが可能だったり。

権限昇格できる可能性があると。

 

ゴール：
各ユーザーは、特定のリソースにのみアクセスできるロールのメンバーで。
このサイトを管理するアクセス制御ルールを調べること。

さらには、『Account Manager』にアクセスできるのは『Admin』グループのみと。

 

Moeには、『Public share』の権限だけ与えられているようだ。

 

 

Moeには、『Account Manager』にアクセスできる権限はない。

 

 

各ユーザ毎にすべてのリソースを選択して権限をチェックしていくと。

どうやらLarryが『Account Manager』の権限を持っているようだ。

 

 

ちなみにShempは、『Site Manager』。

『Larry』は、複数の権限が与えられていた。

 

 

Best regards,