0

Spring Security ACL lib について読んでいますが、いくつかの概念について少し混乱しています。SID に関して、それは私の混乱に次のように述べています。

ACL_SID を使用すると、システム内のプリンシパルまたは権限を一意に識別できます (「SID」は「セキュリティ ID」を表します)。唯一の列は、ID、SID のテキスト表現、およびテキスト表現がプリンシパル名または GrantedAuthority を参照しているかどうかを示すフラグです。

プリンシパルはロールと同じですか?GrantedAuthority は同等の概念ですか、それとも特定の役割ですか? boolean field principal= true は、識別子に意味的な値があることを意味しますか、それとも単にシステム内の役割であることを意味しますか?. もしそうなら、なぜシステムに計上されていない SID を保存したいのですか?

4

1 に答える 1

3

ACL (アクセス制御リスト) は多数のエントリ (ルール) で構成され、各エントリはsidを参照します。これは、エントリ/ルールを適用するユーザーまたはユーザーのグループです。

  • プリンシパル フィールドが に設定されているtrue場合、sid はプリンシパル、つまり単一のユーザーです。sid フィールドにはユーザー名が含まれます。

  • プリンシパル フィールドが に設定されているfalse場合、sid は権限 (ROLE_ADMIN など) です。GrantedAuthority は基本的にロールと同じです (ロールは一種の権限です)。

于 2016-06-02T07:35:30.307 に答える