1
我要爲我的應用程序添加授權,用戶和組管理,基本上......您可以爲具體用戶或組定義一組權限。例如,您可以指定誰可以使用具體資源。訪問控制列表基礎
所以我想確保我的有關ACL的假設是正確的:
- 一個基本原則可能是「格蘭特」,「拒絕」,「NoSet」。
- 用戶權限優先於組權限。
- 「拒絕」聲明優先於「授予」。
例如,用戶「U1」屬於組「A」中,資源「X」有此ACL「U1:許可,A:拒絕」用戶「U1」應該能夠訪問該資源,不應該是嗎?
如果資源沒有設置ACL ...是否意味着任何人都可以訪問它?我應該提供一個默認ACL嗎?
任何有關ACL的文件都是一般的方式?
因此,當我檢查資源中的用戶/用戶組權限時,只要有一個「拒絕」...我應該拒絕訪問? – vtortola 2010-04-15 14:19:06
是的。這是它如何在Windows中工作。 http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx – Andrey 2010-04-15 14:25:39