Droits d'accès des utilisateurs et des groupes

Les autorisations permettant de gérer les utilisateurs et les groupes sont réparties entre des droits distincts pour les utilisateurs et les groupes. Lorsque vous consultez ou modifiez un groupe dans l'interface utilisateur pour rechercher ses membres, les droits de groupe suivants ne permettent pas d'accéder aux membres du groupe de manière autonome. Elles nécessitent un droit d'utilisateur supplémentaire.

  • readUsersGroupMembershipreadGroupMembers et manageGroupMembers nécessitent readUsersGroupMembership ou un droit d'accès de niveau supérieur tel que manageUsers, ce qui implique également.
  • readUsersStandardGroupMembershipreadStandardGroupMembers et manageStandardGroupMembers nécessitent readUsersStandardGroupMembership ou un droit d'accès de niveau supérieur tel que manageUsersInStandardGroups, ce qui implique également.
  • updateAnyGroupMember nécessite readStandardGroupMembers, ou readGroupMembers, ou un droit d'accès de niveau supérieur pour que les membres du groupe puissent y accéder. Cela nécessite readUsersGroupMembership également ou un droit d'accès de niveau supérieur, tel que manageUsers, ce qui implique readUsersGroupMembership, pour l'accès des utilisateurs et des groupes.

Exigences supplémentaires en matière d'autorisations pour les fonctions

  • La recherche avancée nécessite readAttributes. Pour tirer pleinement parti de la fonction de recherche avancée, ajoutez readIdentitySources.
  • readAttributesLes informations utilisateur sont requises.
  • L'ajout d'un utilisateur nécessite readIdentitySources et readAttributes.
  • La modification d'un utilisateur nécessite readAttributes.
  • La modification des paramètres de sécurité nécessite readPwdPolicy.

Ajout de conditions d'autorisation pour les fonctions de groupe

  • La modification de la politique de mot de passe attribuée nécessite readPwdPolicy.

Pour consulter la liste des droits d'accès, voir « Droits d'accès ».