Spring Security Acl的模型在同一个owner_sid表中描述了一个字段acl_object_identity,尽管实际上仍然需要一个ACL条目来访问工作。
那么这个领域的目的是什么?
答案 0 :(得分:2)
在发布时,您可能已经有了答案。我为即将来临的人张贴我的消息。
所以owner_sid定义谁可以针对给定的对象标识对访问控制项(ACE)进行更改(添加,删除,更新)。
假设我们有一个对象BANK_ACCOUNT,其owner_sid指向爱丽丝的SID。当Bob尝试在应用程序上添加ACE时,假设“ BOB在BANK_ACCOUNT的OBJECT_ID为X的PERMISSION.CAN_TRANSFER”,授权策略将触发并根据owner_sid检查是否正在尝试创建一个授权策略。变化是爱丽丝。如果不是,则中止插入。