הרשאות שעברו בירושה הן ההרשאות המופצות לאובייקט מאובייקט אב. הרשאות שעברו בירושה מקלות על משימת ניהול ההרשאות ומבטיחות עקביות של הרשאות בכל האובייקטים הנמצאים בתוך גורם מכיל נתון.

ירושה עבור כל האובייקטים

אם תיבות הסימון אפשר או מנע של ההרשאה, בחלקים השונים בממשק המשתמש של בקרת הגישה, מוצללות בעת הצגת הרשאות אובייקט, משמע שהאובייקט ירש הרשאות מאובייקט האב. באפשרותך להגדיר את ההרשאות שעברו בירושה דרך הכרטיסיה הרשאות שבדף המאפיינים בהגדרות אבטחה מתקדמות.

קיימות שלוש דרכים מומלצות לעריכת שינויים בהרשאות שעברו בירושה:

  • ערוך את השינויים באובייקט האב, במקום בו ההרשאות מוגדרות במפורש, כך שאובייקט הצאצא יירש את ההרשאות האלה. לקבלת מידע נוסף, ראה הגדרה, הצגה, שינוי או הסרה של הרשאות אובייקט.

  • בחר את ההרשאה אפשר כדי לעקוף את ההרשאה מנע שעברה בירושה.

  • נקה את תיבת הסימון כלול הרשאות הניתנות להעברה בירושה מהאב של אובייקט זה. כעת באפשרותך לערוך שינויים בהרשאות או להסיר משתמשים או קבוצות מהרשימה הרשאות. עם זאת, האובייקט יחדל לרשת הרשאות מאובייקט האב.

    הערה

    הרשאות דחייה שעברו בירושה לא מונעות גישה לאובייקט אם האובייקט כולל ערך הרשאת התרה מפורש.

    הערה

    הרשאות מפורשות קודמות להרשאות שעברו בירושה, לרבות הרשאות דחייה שעברו בירושה.

אם הערך הרשאות מיוחדות בהרשאות עבור <משתמש או קבוצה> מוצלל, הוא אינו מעיד על כך שההרשאה עברה בירושה. המשמעות היא שנבחרה הרשאה מיוחדת.

בכרטיסיה הרשאות שבדף הגדרות אבטחה מתקדמות עבור <תיקיה>, בתיבה ערכי הרשאות, העמודה החל על מפרטת על אילו תיקיות ותיקיות משנה חלה הרשאה. העמודה התקבל בירושה מתוך מפרטת את המקום ממנו ההרשאות עברו בירושה.

באפשרותך להשתמש בשדה החל על בדף ערך הרשאה עבור <תיקיה>, כדי לבחור את התיקיות ואת תיקיות המשנה שברצונך שיחולו עליהן הרשאות.

לקבלת מידע נוסף אודות כיצד להשלים משימות אלה, ראה הגדרה, הצגה, שינוי או הסרה של הרשאות אובייקט וקביעת מיקום להחלת הרשאות.

ירושה עבור אובייקטי Active Directory

אם אתה משתמש באפשרות החל על לבקרה על ירושה עבור אובייקטי Active Directory, שים לב שלא זו בלבד שהאובייקטים המצויינים בתיבה החל על יורשים את ערך בקרת הגישה (ACE) הזה, אלא בנוסף, כל אובייקטי הצאצא מקבלים גם הם עותק של ACE זה. אובייקטי הצאצא שלא מצוינים בתיבה החל על מקבלים עותקים של ערך בקרת הגישה, אך לא אוכפים אותו. אם יש מספיק אובייקטים שמקבלים עותקים של אותו ערך בקרת גישה, הכמות המוגברת הזו של הנתונים עלולה לגרום לבעיות חמורות בביצועי הרשת.

אם אתה מקצה הרשאות לאובייקט אב וברצונך שאובייקטי הצאצא יירשו את ערכי ההרשאות האלו, באפשרותך לשמור על ביצועים אופטימליים על-ידי כך שתוודא שברשותם של כל אובייקטי הצאצא רשימות בקרת גישה זהות (ACLs). ב- Windows, יצירת מופע יחיד מאפשרת ל- Active Directory Domain Services (AD DS) לאחסן עותק אחד בלבד של כל ה-ACLs הזהים. על-ידי יצירת ACLs שבהם יכולים להשתמש אובייקטים רבים, באפשרותך לשמור על רמת הביצועים של הרשת.

הפניות נוספות

  • לקבלת מידע נוסף אודות הרשאות, ראה מהן הרשאות?.

  • למידע נוסף אודות הרשאות עבור אובייקטי Active Directory, ראה בקרת גישה ב- ‎Active Directory (https://go.microsoft.com/fwlink/?LinkId=63972)‏ (הדף עשוי להיות באנגלית).


תוכן העניינים