Правила оценки ACL, которые я обнаружил:
- Разрешающие права имеют более высокий приоритет, чем запрещающие права.
- Принципы группы оцениваются по порядку, как в пределах иерархии, так и в порядке в пределах одногосписок управления доступом, т.е. на том же узле (CONCURRENT).
Этот список затем сканируется снизу вверх, пока не будет найдено первое соответствующее разрешение на применение к странице
, поэтому, когдапользователь является частью обеих групп, какое правило применяется, когда запрещающее разрешение находится внизу списка? первое правило или третье правило?
В случае групповой иерархии как создается ACL в соответствии с иерархией групп или для того, чтобы мы давали разрешение групповым принципалам?