تعتبر الأذونات الموروثة هي تلك الأذونات التي تم نشرها لأحد الكائنات من كائن أصل. وتعمل الأذونات الموروثة هذه على تسهيل مهمة إدارة الأذونات، وتضمن تناسق الأذونات بين كافة الكائنات ضمن حاوية معينة.
وراثة كافة الكائنات
إذا كانت خانات الاختيار السماح والرفض مظللة في الأجزاء المختلفة من واجهة المستخدم الخاصة بالتحكم في الوصول عند عرض أذونات أحد الكائنات، فإن ذلك يشير إلى أن الكائن لديه أذونات موروثة من الكائن الأصل. حيث يمكن تعيين الأذونات الموروثة هذه من خلال علامة التبويب الأذونات في صفحة خصائص إعدادات الأمان المتقدمة.
توجد ثلاث طرق مستحسنة لإجراء تغييرات على الأذونات الموروثة:
-
قم بإجراء التغييرات على الكائن الأصل حيث الأذونات معرفة بطريقة صريحة، وحينئذٍ يرث الكائن التابع هذه الأذونات. لمزيد من المعلومات، راجع إعداد الأذونات على أحد الكائنات أو عرضها أو تغييرها أو إزالتها.
-
حدد الإذن السماح لتجاوز الإذن الرفض الموروث.
-
قم بإلغاء تحديد خانة الاختيار تضمين الأذونات القابلة للتوريث من أصل هذا الكائن. عندئذٍ، يمكنك إجراء تغييرات على الأذونات أو إزالة مستخدمين أو مجموعات من القائمة الأذونات. ومع ذلك، لن يرث الكائن بعد ذلك الأذونات من الكائن الأصل.
ملاحظة لا تمنع أذونات "الرفض" الموروثة الوصول إلى الكائن إذا كان لدى الكائن إدخال صريح بإذن "السماح".
ملاحظة تكون الأولوية للأذونات الصريحة على الأذونات الموروثة، بما فيها أذونات "الرفض" الموروثة.
إذا كان الإدخال أذونات خاصة الموجود ضمن أذونات خاصة بـ <المستخدم أو المجموعة> مظللاً، فهذا لا يشير إلى أن الإذن قد تم توريثه. وهذا يعني أنه تم تحديد إذن خاص.
في علامة التبويب الأذونات ضمن الصفحة إعدادات الأمان المتقدمة لـ < مجلد>، في إدخالات الإذن، يسرد العمود تطبيق على المجلدات أو المجلدات الفرعية التي ينطبق عليها الإذن. كما يسرد العمود موروثة من المكان الذي تمت منه وراثة الأذونات.
يمكن استخدام الحقل تطبيق على الموجود في الصفحة إدخال الإذن لـ <المجلد> لتحديد المجلدات أو المجلدات الفرعية التي ترغب في تطبيق الأذونات عليها.
لمزيد من المعلومات حول كيفية إكمال هذه المهام، راجع إعداد الأذونات على أحد الكائنات أو عرضها أو تغييرها أو إزالتها وتحديد مكان تطبيق الأذونات.
وراثة كائنات خدمة Active Directory
عند استخدام الخيار تطبيق على للتحكم في وراثة كائنات خدمة Active Directory، فيجب أن تدرك أن الكائنات المحددة في الحقل تطبيق على لا ترث وحدها فقط إدخال التحكم في الوصول (ACE)، ولكن تتلقى كافة الكائنات التابعة أيضاً نسخة من ACE هذا. حيث تتلقى الكائنات التابعة غير المحددة في المربع تطبيق على نسخًا من ACE، ولكنها لا تفرضه. إذا كان هناك عددًا كافيًا من الكائنات الحاصلة على نسخ من ACE، فعندئذٍ يمكن أن يؤدي هذا المقدار المتزايد من البيانات إلى حدوث مشكلات خطيرة في مستوى أداء الشبكة.
إذا قمت بتعيين أذونات لكائن أصل مع الرغبة في أن ترث الكائنات التابعة إدخالات الأذونات هذه، فيمكن الاحتفاظ بالأداء الأمثل من خلال التأكد من أن كافة الكائنات التابعة تضم قوائم متطابقة للتحكم في الوصول (ACL). وفي نظام تشغيل Windows، يسمح المثيل المفرد بأن تقوم خدمات مجال Active Directory (AD DS) بتخزين نسخة واحدة فقط من كافة ACL المتطابقة. يمكن الإبقاء على المستوى المرتفع لأداء الشبكة بواسطة إنشاء قوائم تحكم في الوصول (ACL)، والتي يمكن للعديد من الكائنات استخدامها.
مراجع إضافية
-
للحصول على المزيد من المعلومات حول الأذونات، راجع ما المقصود بالأذونات؟.
- لمزيد من المعلومات حول الأذونات الخاصة بكائنات خدمة Active Directory
التحكم بالوصول في خدمة Active Directory (https://go.microsoft.com/fwlink/?LinkId=63972).