用户和组的访问权限

管理用户和组的权限被划分为独立的用户权限和组权限。 当您在用户界面中查看或编辑群组以搜索成员时,以下群组权限无法单独访问群组成员。 它们需要额外的用户权限。

  • readGroupMembers 并且 manageGroupMembers 需要 readUsersGroupMembership 或具有更高访问权限的权限,例如 manageUsers,这也意味着 readUsersGroupMembership
  • readStandardGroupMembers 并且 manageStandardGroupMembers 需要 readUsersStandardGroupMembership 或具有更高访问权限的权限,例如 manageUsersInStandardGroups,这也意味着 readUsersStandardGroupMembership
  • readGroupMembersupdateAnyGroupMember 需要 readStandardGroupMembers、 或 具有更高访问权限的权限,以便组成员进行访问。 此外,它还要求用户和组成员访问权限必须具备 readUsersGroupMembership 或更高层级的访问权限,例如 manageUsers,这意味着 readUsersGroupMembership

函数的额外权限要求

  • 高级搜索需要 readAttributes. 要更充分地利用高级搜索功能,请添加 readIdentitySources.
  • readAttributes需要用户信息
  • 添加用户需要 readIdentitySourcesreadAttributes
  • 编辑用户需要 readAttributes.
  • 编辑安全设置需要 readPwdPolicy.

组函数的附加权限要求

  • 编辑已分配的密码策略需要 readPwdPolicy.

有关权限列表,请参阅 “访问权限 ”。