我正在尝试设置spring-security的自定义版本但是我不太明白为什么ACL有一个甚至应该是主键的标识符,如果据我所知,ACL本身就是从不以任何方式直接持久,而是对ACL_Entry s。
据我了解,ACL是一个访问控制列表。表示SID的{{1}}列表Permission s OID s。对?
spring-security使用的基础数据结构定义了SID和OID(与Class标识符结合使用)。这两个与权限和授予标志一起称为访问控制条目或ACE,并在acl_entry实体内保留。
在应用程序内部,我问spring-security(或者更确切地说是我自己的接口实现)来获取一组OID和SID的所有权限设置,结果是一个SID-OID-permission-granting条目的设计列表(aces)因而称为访问控制列表。现在我真的不知道在这里发挥任何类型的ID的方式或原因。
我错过了一些重要的东西吗?!请帮我理解!
可能是一个SID有多个OID +权限+授予条目,因此是其ACL的所有者?或者一个OID将其SID及其权限分配到一个ACL?
另外:这些层次结构和父母的东西应该做什么?我想这与我的标识符问题有关,但是如果一个acl只是一个临时子集,我真的不知道acls如何能够进行层次结构。为什么我还想在acls之间建立一个等级?
修改
显然我的一半问题的解决方案是:通过OID的主键识别ACL,因为一个ACL总是显示如何访问该对象。
但是我仍然想知道为什么我需要一个等级或所有者。