我将在我的应用程序中添加授权、用户和组管理,基本上……您可以为具体的用户或组定义一组权限。例如,您可以指定谁可以使用具体资源。
所以我想确保我对 ACL 的假设是正确的:
- 基本规则可以是“Grant”、“Deny”、“NoSet”。
- 用户权限优先于组权限。
- “拒绝”声明优先于“授予”。
例如,用户“u1”属于组“A”,资源“X”具有此 ACL “u1:grant,A:deny”用户“u1”应该能够访问该资源,不是吗?
如果一个资源没有设置 ACL……这是否意味着任何人都可以访问它?我应该提供默认 ACL 吗?
任何关于 ACL 的通用文档?