Gemengde Toegangsautorisaties

(*) Enkel van toepassing voor geavanceerde gebruikers of in meer complexer omgevingen.

Aangezien er in bovenstaande definities toegangs autorisaties op 3 manieren gedefinieerd kunnen worden (toegangsprofiel, persoonlijk toegangsprofiel en toegangsexcepties), en binnen één manier eenzelfde netwerkelement ook meerdere keren kan voorkomen, is het belangrijk om een duidelijke prioriteit te definiëren indien eenzelfde element is 2 of meerdere definities overlappend in tijd voorkomt, met een verschillende definitie (toegang verlenen / toegang verbieden).

Hieronder worden de prioriteiten weergegeven bij gelijke definitie van toegang op eenzelfde element.

In geval van twijfel kan u ook steeds het rapport raadplegen dat voor een persoon de toegangsautorisaties weergeeft binnen een bepaalde periode. Zie rapporten: Rapport Todo.

Prioriteit binnen eenzelfde niveau

Binnen eenzelfde niveau zou men ook overlappende definities op dezelfde netwerkelementen kunnen definiëren (vb 2 toegangsprofielen in ”globale toegangsprofielen” die hetzelfde netwerkelement overlappend in tijd bevatten). Dit is enkel belangrijk indien deze overlappingen een tegengestelde definitie van toegang hebben (ttz toegang toelaten / toegang verbieden). In dit geval heeft de definitie met ”toegang verbieden” steeds prioriteit..

Prioriteit tussen 3 manieren van definiëren

Prioriteiten van hoog naar laag:

•Toegangsexcepties

•Persoonlijke toegangsprofielen

•Globale toegangsprofielen

Dit wil zeggen dat een toegangsautorisatie in ”Toegangsexcepties” alle andere definities (indien er overlappingen bestaan) overschrijft, ook als deze op lagere prioriteit expliciet toegang zouden verbieden.

Definities in ”Persoonlijke toegangsprofielen” overschrijven alle andere definities (indien er overlappingen bestaan) in ”Globale toegangsprofielen”, zelfs als deze op lagere prioriteit expliciet toegang zouden verbieden tot een bepaald netwerkelement.