通常は、パフォーマンス上の理由から、リソースに対するグループ パーミッションをチェックする際には、ユーザーのサインオン グループのみが使用されます。ただし、現行 Enterprise Server サーバーのために MFDS でオプション “Use all groups” が有効になっている場合は、ユーザーに、現在属している全グループのパーミッションが自動的に付与されます。(この場合、サインオン グループは重要ではありません。)これは、メインフレームのセキュリティ機能のいくつかでオプションとして使用可能な “List-of-groups processing”、または UNIX および Microsoft Windows の標準動作と同じです。
use-all-groups モードが有効になっている場合は、ユーザー グループの数に制限を設定可能です。(制限は、リージョンの起動後にサインオンしたユーザーが含まれているグループの数に適用されます。そのため、定義されているが使用されていないグループは、その数に含まれません。)「[Operation] セクション」を参照してください。
セキュリティ構成において複数の MLDAP ESM Module が階層的に呼び出されている場合は、use-all-groups モードに関して特別な考慮事項があります。詳細については、「フェデレーション」および「maxgroups」の項を参照してください。