当前位置: 文江博客话题详情

访问控制列表基础知识

发布于 2024-08-29 08:33:11 字数 355 浏览 1 评论 0原文

我将向我的应用程序添加授权、用户和组管理,基本上...您可以为具体用户或组定义一组权限。例如,您可以指定谁可以使用具体资源。

所以我想确保我对 ACL 的假设是正确的:

  • 基本规则可以是“Grant”、“Deny”、“NoSet”。
  • 用户权限优先于组权限。
  • “Deny”语句优先于“Grant”语句。

例如,用户“u1”属于组“A”,资源“X”具有此ACL“u1:grant,A:deny”用户“u1”应该能够访问该资源,不是吗?

如果资源没有设置 ACL...是否意味着任何人都可以访问它?我应该提供默认 ACL 吗?

有没有关于 ACL 的通用文档?

原文

I'm gonna add authorization, user and groups management to my application, basically... you will can define a set of permissions for a concrete user or group. For example, you could specify whom can use a concrete resource.

So I want to ensure that my assumptions about ACLs are right:

  • A basic rule could be "Grant", "Deny", "NoSet".
  • User permissions have priority over group permissions.
  • "Deny" statement has priority over "Grant".

For example, user "u1" belongs to group "A", the resource "X" has this ACL "u1:grant,A:deny" user "u1" should be able to access the resource, shouldn't it?

If a resource has no ACL set... does it means that anyone can access it? should I provide a default ACL?

Any document about ACL in a general way?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

丘比特射中我 2024-09-05 08:33:12

用户权限优先于
组权限。

这与第三点矛盾。您应该将用户和组的权限结合起来。没有优先级,操作是二元的——权限要么在这个集合中,要么不在这个集合中。

拒绝拒绝一切:用户和组权限。

User permissions have priority over
group permissions.

this contradicts with third. You should take union of permissions of user and group. There is no priority, operation is binary - either permission is in this set or not.

Deny denies everything: user and group permissions.

回复 原文
~没有更多了~

关于作者

薄暮涼年

暂无简介

0 文章
0 评论
21 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

不再见

文章 0 评论 0

真是无聊啊

文章 0 评论 0

樱娆

文章 0 评论 0

浅语花开

文章 0 评论 0

烛光

文章 0 评论 0

绻影浮沉

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文