Domanda

sarò aggiungere l'autorizzazione, utenti e gruppi di gestione per la mia domanda, in fondo ... si può definire un insieme di autorizzazioni per un utente o un gruppo di calcestruzzo. Ad esempio, è possibile specificare chi può utilizzare una risorsa concreta.

Quindi voglio assicurare che le mie ipotesi su ACL hanno ragione:

  • Una base regola potrebbe essere "Grant", "Nega", "NoSet".
  • Autorizzazioni utente hanno la priorità sulle autorizzazioni del gruppo.
  • "Nega" dichiarazione ha la priorità su "Grant".

Ad esempio, l'utente "U1" appartiene al gruppo "A", la risorsa "X" ha questo ACL "u1: grant, A: negare" "U1" utente dovrebbe essere in grado di accedere alla risorsa, non dovrebbe ?

Se una risorsa non ha impostato ACL ... vuol dire che chiunque può accedervi? dovrei fornire un default ACL?

Ogni documento circa ACL in modo generale?

È stato utile?

Soluzione

  

Autorizzazioni utente hanno la priorità rispetto   le autorizzazioni di gruppo.

Questo contraddice con terzi. Si dovrebbe prendere l'unione dei permessi di utenti e gruppi. Non v'è alcuna priorità, il funzionamento è binario -. Sia permesso è in questo insieme o no

Nega nega tutto:. Utente e le autorizzazioni di gruppo

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top