J'ai trouvé trois possibilités pour ce qui est appelle un « ACL propriétaire » dans la nature:Qu'est-ce qu'un propriétaire ACL?
- Le propriétaire est la ressource protégée. C'est ainsi que se passe EAz.
- Le propriétaire de liste de contrôle d'accès est l'utilisateur qui possède et modifie la liste de contrôle d'accès. (comme dans java.security.acl.Acl ou POSIX ACL)
- L'utilisateur possède la ressource protégée et la ressource protégée possède la liste de contrôle d'accès. L'utilisateur possède donc l'ACL indirectement et est autorisé à l'éditer.
Y a-t-il des lacunes importantes de l'un ou de l'autre?
Addendum: Dans la plupart des implémentations, le propriétaire d'une liste de contrôle d'accès est l'utilisateur qui a le droit de modifier les autorisations de cette liste de contrôle d'accès et de posséder l'objet correspondant.