每个组织单元都可能分配有读 SID、维护 SID 和创建单元 SID。创建单元 SID 是用户要为组织单元创建子组织单元时必须具有的 SID。读 SID 是用户在要查看组织单元详细信息及其子单元和位置的详细信息时必须具有的 SID。维护 SID 是用户要维护组织单元及其子单元和位置的详细信息时必须具有的 SID。维护 SID 和创建单元 SID 始终优先于读 SID。即,如果有权维护某个单元或者为某个单元创建子单元,那么无论他们是否具有读权限,他们都自动有权查看该单元。
请考虑以下组织结构:具有子单元的中途单元、其自身具有子单元的中途申领单元和申领受理单元。
为上述单元指定了以下 SID:
组织单元 |
所指定的 SID |
|---|---|
中途单元 |
读 SID、维护 SID 和创建单元 SID |
中途申领单元 |
未指定任何 SID |
申领受理单元 |
创建单元 SID |
如果用户具有中途单元的读 SID、维护 SID 和创建单元 SID,那么他们可查看、维护中途单元并为其创建子单元。该用户还可查看、维护中途申领单元并为其创建子单元。但是,对于申领受理单元,该用户只能查看和维护该单元的详细信息。要为申领受理单元创建子单元,该用户将必须向他们的概要文件添加已为申领受理单元指定的创建单元 SID。