用户和组的访问权限
管理用户和组的权限被划分为独立的用户权限和组权限。 当您在用户界面中查看或编辑群组以搜索成员时,以下群组权限无法单独访问群组成员。 它们需要额外的用户权限。
readGroupMembers并且manageGroupMembers需要readUsersGroupMembership或具有更高访问权限的权限,例如manageUsers,这也意味着readUsersGroupMembership。readStandardGroupMembers并且manageStandardGroupMembers需要readUsersStandardGroupMembership或具有更高访问权限的权限,例如manageUsersInStandardGroups,这也意味着readUsersStandardGroupMembership。readGroupMembersupdateAnyGroupMember需要readStandardGroupMembers、 或 具有更高访问权限的权限,以便组成员进行访问。 此外,它还要求用户和组成员访问权限必须具备readUsersGroupMembership或更高层级的访问权限,例如manageUsers,这意味着readUsersGroupMembership。
函数的额外权限要求
- 高级搜索需要
readAttributes. 要更充分地利用高级搜索功能,请添加readIdentitySources. readAttributes需要用户信息。- 添加用户需要
readIdentitySources和readAttributes。 - 编辑用户需要
readAttributes. - 编辑安全设置需要
readPwdPolicy.
组函数的附加权限要求
- 编辑已分配的密码策略需要
readPwdPolicy.
有关权限列表,请参阅 “访问权限 ”。