Интересно, должны ли наследоваться полные списки ACL или только их записи контроля доступа (ACE).
Было бы просто, если бы дети заменили весь ACL, но было бы ограничением, если бы был добавлен только дополнительный ACE.
Если ACE могут быть унаследованы, я думаю, что мне нужны отрицательные права, потому что в противном случае все права, начиная с корневого ACL, будут накапливаться. Правильно?
Наследование ACE и отрицательные права добавили бы большую гибкость, но также могли бы привести к трудным для понимания ограничениям безопасности. Я хотел бы избежать отрицательного права, с одной стороны, но с другой стороны, система может стать сложной в обслуживании из-за их отсутствия (из-за ненужного дублирования ACL).
Так что же делать? Наследовать только полные ACL или наследовать ACE? Добавить отрицательные разрешения или нет?
Предварительное решение: Поскольку никто не имел идеи, я решил использовать наследование на основе контроля доступа. Отрицающие разрешения не потребуются для этого, но я буду реализовывать их для достижения большей гибкости.