我要在我的应用程序中添加授权,用户和组管理,基本上......您可以为具体用户或组定义一组权限。例如,您可以指定谁可以使用具体资源。
所以我想确保我对ACL的假设是正确的:
例如,用户“u1”属于组“A”,资源“X”具有此ACL“u1:grant,A:deny”用户“u1”应该能够访问资源,不应该?
如果资源没有设置ACL ...是否意味着任何人都可以访问它?我应该提供默认ACL吗?
关于ACL的任何文档都是一般的方式吗?
答案 0 :(得分:2)
这与第三个相矛盾。您应该结合用户和组的权限。没有优先级,操作是二进制 - 权限是否在此集合中。用户权限优先于 组权限。
Deny否认一切:用户和组权限。