액세스 제어 목록의 기초

Question

기본적으로 권한, 사용자 및 그룹 관리를 내 애플리케이션에 추가 할 예정입니다. 기본적으로 ... 구체적인 사용자 또는 그룹에 대한 권한 집합을 정의 할 수 있습니다. 예를 들어 구체적인 리소스를 사용할 수있는 사용자를 지정할 수 있습니다.

그래서 나는 ACL에 대한 내 가정이 잘되어 있는지 확인하려면 :

• 기본 규칙은 "그랜트을"이 "거부"수있다 "NoSet을".
• 사용자 권한은 그룹 권한보다 우선합니다.
• "거부"문은 "허용"보다 우선합니다.

예를 들어 사용자 "u1"은 그룹 "A"에 속하며 자원 "X"에는이 ACL "u1 : grant, A : deny"사용자 "u1"이 자원에 액세스 할 수 있어야합니다. 그것?

리소스에 ACL 세트가없는 경우 ... 모든 사람이 액세스 할 수 있음을 의미합니까? 기본 ACL을 제공해야합니까?

일반적인 방법으로 ACL에 관한 문서가 있습니까?

Answer 1

사용자 권한은 그룹 권한보다 우선합니다.

이것은 세 번째와 모순됩니다. 사용자 및 그룹의 사용 권한 조합을 가져와야합니다. 우선 순위는 없습니다. 작업은 바이너리입니다. 권한이이 집합에 있거나 없습니다.

거부는 모든 것을 거부합니다 : 사용자 및 그룹 권한.