读/写与创建/读取/更新/删除权限差异

时间:2011-11-14 09:47:23

标签: security permissions acl

从实际角度来看,读/写权限与创建/读取/更新/删除权限之间是否有任何实际区别?

如果用户有能力“创造”,他应该总是能够'更新'或'删除'?如果这是正确的,那么读/写应该总是足够的,并且不需要存储单独的创建/读取/更新/删除权限?

是否存在任何真实用例,其中应该授予用户创建但不更新,更新但不删除等权限......?

1 个答案:

答案 0 :(得分:0)

在很多情况下,修改权限应按修改类型进行分区。例如,可能允许用户创建新日志文件或附加到现有日志文件,但不能删除现有日志文件或修改现有日志文件的预先存在的内容。

如果您的方案不需要分区修改权限,则不要。但是,如果您不确定将来是否需要这样做,您可能需要考虑一种将更细粒度的权限归为更通用的“写入”或“修改”分组的设计,该分组可用于方便分区是没有必要的。