访问控制列表基础

我要为我的应用程序添加授权，用户和组管理，基本上......您可以为具体用户或组定义一组权限。例如，您可以指定谁可以使用具体资源。访问控制列表基础

所以我想确保我的有关ACL的假设是正确的：

例如，用户“U1”属于组“A”中，资源“X”有此ACL“U1：许可，A：拒绝”用户“U1”应该能够访问该资源，不应该是吗？

如果资源没有设置ACL ...是否意味着任何人都可以访问它？我应该提供一个默认ACL吗？

任何有关ACL的文件都是一般的方式？

2010-04-15 vtortola

用户权限优先于组权限。

这与第三个矛盾。你应该把用户和组的权限结合起来。没有优先级，操作是二进制的 - 无论是否有权限。

拒绝拒绝一切：用户和组权限。

2010-04-15 14:08:46 Andrey

因此，当我检查资源中的用户/用户组权限时，只要有一个“拒绝”...我应该拒绝访问？ – vtortola 2010-04-15 14:19:06

是的。这是它如何在Windows中工作。 http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx – Andrey 2010-04-15 14:25:39

回答