Droits d'accès des utilisateurs et des groupes
Les autorisations permettant de gérer les utilisateurs et les groupes sont réparties entre des droits distincts pour les utilisateurs et les groupes. Lorsque vous consultez ou modifiez un groupe dans l'interface utilisateur pour rechercher ses membres, les droits de groupe suivants ne permettent pas d'accéder aux membres du groupe de manière autonome. Elles nécessitent un droit d'utilisateur supplémentaire.
readUsersGroupMembershipreadGroupMembersetmanageGroupMembersnécessitentreadUsersGroupMembershipou un droit d'accès de niveau supérieur tel quemanageUsers, ce qui implique également.readUsersStandardGroupMembershipreadStandardGroupMembersetmanageStandardGroupMembersnécessitentreadUsersStandardGroupMembershipou un droit d'accès de niveau supérieur tel quemanageUsersInStandardGroups, ce qui implique également.updateAnyGroupMembernécessitereadStandardGroupMembers, oureadGroupMembers, ou un droit d'accès de niveau supérieur pour que les membres du groupe puissent y accéder. Cela nécessitereadUsersGroupMembershipégalement ou un droit d'accès de niveau supérieur, tel quemanageUsers, ce qui impliquereadUsersGroupMembership, pour l'accès des utilisateurs et des groupes.
Exigences supplémentaires en matière d'autorisations pour les fonctions
- La recherche avancée nécessite
readAttributes. Pour tirer pleinement parti de la fonction de recherche avancée, ajoutezreadIdentitySources. readAttributesLes informations utilisateur sont requises.- L'ajout d'un utilisateur nécessite
readIdentitySourcesetreadAttributes. - La modification d'un utilisateur nécessite
readAttributes. - La modification des paramètres de sécurité nécessite
readPwdPolicy.
Ajout de conditions d'autorisation pour les fonctions de groupe
- La modification de la politique de mot de passe attribuée nécessite
readPwdPolicy.
Pour consulter la liste des droits d'accès, voir « Droits d'accès ».