1

承認、ユーザーおよびグループの管理をアプリケーションに追加します。基本的には、具体的なユーザーまたはグループに対して一連のアクセス許可を定義できます。たとえば、具体的なリソースを使用できるユーザーを指定できます。

したがって、ACL に関する私の仮定が正しいことを確認したいと思います。

  • 基本的なルールは、「Grant」、「Deny」、「NoSet」です。
  • ユーザー権限は、グループ権限よりも優先されます。
  • 「拒否」ステートメントは「許可」よりも優先されます。

たとえば、ユーザー "u1" はグループ "A" に属し、リソース "X" にはこの ACL "u1:grant,A:deny" があり、ユーザー "u1" はリソースにアクセスできるはずですよね?

リソースに ACL が設定されていない場合...誰でもアクセスできるということですか? デフォルトの ACL を提供する必要がありますか?

一般的な方法で ACL に関するドキュメントはありますか?

4

1 に答える 1

2

ユーザー権限は、グループ権限よりも優先されます。

これは3番目と矛盾します。ユーザーとグループの権限を結合する必要があります。優先順位はありません。操作はバイナリです。許可がこのセットに含まれているかどうかのいずれかです。

Deny はすべてを拒否します: ユーザーとグループのアクセス許可。

于 2010-04-15T14:08:46.307 に答える