1

我将在我的应用程序中添加授权、用户和组管理,基本上……您可以为具体的用户或组定义一组权限。例如,您可以指定谁可以使用具体资源。

所以我想确保我对 ACL 的假设是正确的:

  • 基本规则可以是“Grant”、“Deny”、“NoSet”。
  • 用户权限优先于组权限。
  • “拒绝”声明优先于“授予”。

例如,用户“u1”属于组“A”,资源“X”具有此 ACL “u1:grant,A:deny”用户“u1”应该能够访问该资源,不是吗?

如果一个资源没有设置 ACL……这是否意味着任何人都可以访问它?我应该提供默认 ACL 吗?

任何关于 ACL 的通用文档?

4

1 回答 1

2

用户权限优先于组权限。

这与第三个矛盾。您应该联合用户和组的权限。没有优先级,操作是二进制的——权限是否在这个集合中。

Deny 拒绝一切:用户和组权限。

于 2010-04-15T14:08:46.307 回答