1. Accueil
  2. Question et réponse
  3. Principes de base des listes de contrôle d'accès

Principes de base des listes de contrôle d'accès

2010-04-15 3 views
1

Je vais ajouter la gestion des autorisations, des utilisateurs et des groupes à mon application, essentiellement ... vous pourrez définir un ensemble d'autorisations pour un utilisateur ou un groupe concret. Par exemple, vous pouvez spécifier qui peut utiliser une ressource concrète.Principes de base des listes de contrôle d'accès

Je veux faire en sorte que mes hypothèses sur ACLs ont raison:

  • Une règle de base pourrait être « Grant », « Refuser », « noset ».
  • Les autorisations utilisateur ont priorité sur les autorisations de groupe.
  • L'instruction "Refuser" est prioritaire sur "Accorder".

Par exemple, l'utilisateur "u1" appartient au groupe "A", la ressource "X" a cette ACL "u1: subvention, A: deny" devrait être en mesure utilisateur "u1" pour accéder à la ressource, shouldn n'est-ce pas?

Si une ressource n'a pas d'ACL définie ... cela signifie-t-il que n'importe qui peut y accéder? devrais-je fournir une ACL par défaut?

Tout document sur ACL d'une manière générale?

Source

2010-04-15 vtortola

Répondre

2

Les autorisations utilisateur ont priorité sur autorisations de groupe.

ceci est en contradiction avec le troisième. Vous devriez prendre l'union des permissions de l'utilisateur et du groupe. Il n'y a pas de priorité, l'opération est binaire - soit l'autorisation est dans cet ensemble ou non. Deny nie tout: autorisations d'utilisateur et de groupe.

Source

2010-04-15 14:08:46 Andrey

+0

Donc, quand je vérifie les droits utilisateur/groupes d'utilisateurs dans une ressource, dès qu'il y a un seul "refuser" ... Je devrais refuser l'accès? – vtortola

+1

oui. C'est comme ça que ça fonctionne dans Windows. http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx – Andrey

Questions connexes

 Questions connexes