Я собираюсь добавить авторизацию, управление пользователями и группами в мое приложение, в основном ... вы можете определить набор разрешений для конкретного пользователя или группы. Например, вы можете указать, кто может использовать конкретный ресурс.
Итак, я хочу убедиться, что мои предположения о ACL верны:
- Основным правилом может быть «Предоставить», «Запретить», «NoSet».
- Права пользователя имеют приоритет над разрешениями группы.
- Оператор «Запретить» имеет приоритет перед «Грантом».
Например, пользователь "u1" принадлежит группе "A", ресурс "X" имеет этот ACL "u1: grant, A: deny" пользователь "u1" должен иметь возможность доступа к ресурсу, не так ли
Если у ресурса нет списка ACL ... означает ли это, что любой может получить к нему доступ? я должен предоставить ACL по умолчанию?
Есть ли какой-нибудь документ об ACL в общем виде?