4.3.3 Наследование ролей
Помимо записей в списке контроля доступа объект может также наследовать роли, полученные пользователями и группами при работе с другими объектами. В функциональных требованиях MoReq2010 описаны ситуации, в которых осуществляется такое наследование. Как правило, если один объект является родительским по отношению к другому, порожденный объект наследует список доступа родительского . Например, порожденная агрегация наследует от родительской агрегации, равно как и запись. Существует обстоятельства, при которых один объект может наследовать из множественных источников; подробнее об этом см. в 4.3.5 Множественное наследование .
Наследование является одним из важных механизмов управления большими системами записей, в которых предоставление ролей по отношению к отдельным объектам оказывается непрактичным.
Для некоторых ролей в случае необходимости наследование может осуществляться не по стандартной модели. MoReq2010 предусматривает, чтобы в каждый список доступа был включен флажок наследования ролей, показывающий, были ли унаследованы родительские роли порожденными объектами.
Если в списке доступа отключено наследование ролей, то будут автоматически наследоваться только лишь административные роли.
[...] 4.3.3 Наследование ролей [...]