Group Nesting

Bir group hesabının bir başka group hesabına üye yapılması olarak açıklayabileceğimiz “group nesting” özellikle “group scope” konusunda bahsettiğimiz metodolojiyi uygularken kullanmamız gereken bir özelliktir. Yetkilendirme aşamasında bize kolaylık sağlayan bu özellik için bilinmesi gerekenleri inceleyelim;

• Öncelikle bu özelliği security group lar içinde uygulayabilmek için en azından native mode’ da çalışıyor olmamız gerekir. Mixed modda bu özellik yalnızca distribution group’ lar için kullanılabilir.

• Birbirine üye olmuş daha fazla group demek yetkilendirme için oluşturulan access token’ ların boyutunun daha yüksek olması anlamına gelir. İçiçe group üyelikleri için sınır ise 120 group hesabıdır.

• Group isimlerini atarken kullanacağımız doğru strateji, içiçe group üyelikleri konusunda yanlış yapmamızı ve gereksiz yetkilendirmelere yol açmamızı engellemiş olacaktır.