스프링 보안 ACL lib에 대해 읽었으며 약간의 개념에 대해 약간 혼란 스럽습니다. SID에 관해서는, 내 혼란 상태 :ACL Principal vs GrantedAuthority 개념
ACL_SID 우리 고유 에서 ("SID"는 "보안 ID"의 약자) 시스템을 어떤 교장 권한을 식별 할 수 있습니다. 의 유일한 열은 ID, SID의 텍스트 표현이며 의 플래그는 텍스트 표현이 prncipal 이름 또는 GrantedAuthority를 나타내는지 여부를 나타냅니다.
그래서 역할이 주체와 동일합니까? GrantedAuthority는 동등한 개념인가 특정 역할인가? 부울 필드 principal
= true는 식별자가 의미 적 값을 가지거나 단순히 시스템 내에서 역할을한다는 것을 의미합니까? 그렇다면 왜 시스템에 포함되지 않은 SID를 저장하려고합니까?