Direitos de acesso de usuários e grupos

Editar online

As permissões para gerenciar usuários e grupos são divididas em direitos específicos para usuários e grupos. Quando você visualiza ou edita um grupo na interface do usuário para pesquisar os membros, as seguintes permissões de grupo não permitem acessar os membros do grupo por conta própria. Elas exigem uma autorização adicional do usuário.

  • readGroupMembers e manageGroupMembers exigir readUsersGroupMembership ou uma autorização com nível de acesso superior, como manageUsers, o que também implica readUsersGroupMembership.
  • readStandardGroupMembers e manageStandardGroupMembers exigir readUsersStandardGroupMembership ou uma autorização com nível de acesso superior, como manageUsersInStandardGroups, o que também implica readUsersStandardGroupMembership.
  • updateAnyGroupMember requer readStandardGroupMembers, ou readGroupMembers, ou uma permissão com nível de acesso superior para que os membros do grupo tenham acesso. Isso também requer readUsersGroupMembership ou uma permissão com nível de acesso superior, como manageUsers, o que implica readUsersGroupMembership, para o acesso de usuários e membros de grupos.

Requisitos adicionais de permissão para funções

  • A Pesquisa Avançada requer readAttributes. Para aproveitar ao máximo a função de pesquisa avançada, adicione readIdentitySources.
  • readAttributesÉ necessário fornecer as informações do usuário.
  • Para adicionar um usuário, é necessário readIdentitySources e readAttributes.
  • Para editar um usuário, é necessário readAttributes.
  • Para editar as configurações de segurança, é necessário readPwdPolicy.

Requisitos de permissão para funções de grupo

  • Para editar a política de senha atribuída, é necessário readPwdPolicy.

Para obter uma lista de permissões, consulte Permissões de acesso.