Berechtigungen - Vererbung bei eigenen Datensätzen

4. November 2019 16:06

Hallo Zusammen,
folgendes Scenario:
Ich habe zwei Entitäten (Auto und Reifen). Die Relation hat die Kaskadierung "Übergeordnet" für Auto zu Reifen. Also das Auto ist dem Reifen übergeordnet.

Nun habe ich 2 Benutzer in der gleichen OU.
Beide haben die gleichen Sicherheitsrollen und können alle Autos und alle Reifen in der Gesamten OU sehen.

Es gibt jetzt die Situation das die Reifen von Benutzer 3 aus einer übergeordneten OU angelegt wurden und diese im auch als Besitzer zugewiesen sind.

Jetzt sollte es nach meinem Verständnis so sein, das Benutzer 1 und Benutzer 2 diese Reifen nicht sehen können dürfen, weil sie nicht in der gleichen OU sind, wie Benutzer 3.

Jetzt ist es aber so, das Benutzer 1 alle Reifen von Benutzer 3 sehen kann, wenn Benutzer 1 Besitzer des Fahrzeug ist. Jedoch nicht die Reifen von Fahrzeugen bei denen Benutzer 2 eingetragen ist.
Umgekehrt das gleiche.

Kann mir das jemand erklären oder gibt es eine Beschreibung dazu? Ich vermute ja, es liegt an der Kaskadierung... habe aber nichts Sinnvolles dazu gefunden bis jetzt.

Viele Grüße
Pascal