如何阻止任何用户使用ACL写入角色?无论我在角色上设置ACL,如果CLP设置为公共写入,我可以使用任何用户帐户写入,但是如果我将CLP设置为公共读取并指定具有写权限的用户,则用户具有写权限对于所有角色,无论特定角色的ACL设置为什么,如果我将CLP设置为公共读取并且不给任何用户CLP写访问权限但是在角色上设置ACL以允许用户写入访问我无法使用该用户帐户写入这些角色?
由于
答案 0 :(得分:2)
好的,所以我回答了我自己的问题,我从缺乏回复中得到它,要么我很朦胧(非常可能),要么我的问题很混乱(也很可能)或其他一些人有同样的问题(有限)可能性)。无论如何,我将CLP设置为无公共读取或写入,然后我添加了用户希望使用读写编辑角色到CLP的用户,然后将ACL设置为对该角色的用户进行读写,而不进行公共读写。这似乎只允许CLP中列出的用户进行读写,并在ACl中明确地具有读写权限来编辑角色。
令我感到困惑的是,为什么公共读写的CLP会覆盖具有特定用户权限的ACL,但具有特定用户读写权限的CLP不会覆盖具有特定用户权限的该类中的ACL,它们似乎同样,它们都具有类级别和对象级别权限,但如果公共级别权限与用户权限相同,则公共类级别权限具有不同的范围?