Access Control Lists basi
-
27-09-2019 - |
Domanda
sarò aggiungere l'autorizzazione, utenti e gruppi di gestione per la mia domanda, in fondo ... si può definire un insieme di autorizzazioni per un utente o un gruppo di calcestruzzo. Ad esempio, è possibile specificare chi può utilizzare una risorsa concreta.
Quindi voglio assicurare che le mie ipotesi su ACL hanno ragione:
- Una base regola potrebbe essere "Grant", "Nega", "NoSet".
- Autorizzazioni utente hanno la priorità sulle autorizzazioni del gruppo.
- "Nega" dichiarazione ha la priorità su "Grant".
Ad esempio, l'utente "U1" appartiene al gruppo "A", la risorsa "X" ha questo ACL "u1: grant, A: negare" "U1" utente dovrebbe essere in grado di accedere alla risorsa, non dovrebbe ?
Se una risorsa non ha impostato ACL ... vuol dire che chiunque può accedervi? dovrei fornire un default ACL?
Ogni documento circa ACL in modo generale?
Soluzione
Autorizzazioni utente hanno la priorità rispetto le autorizzazioni di gruppo.
Questo contraddice con terzi. Si dovrebbe prendere l'unione dei permessi di utenti e gruppi. Non v'è alcuna priorità, il funzionamento è binario -. Sia permesso è in questo insieme o no
Nega nega tutto:. Utente e le autorizzazioni di gruppo