Autor Thema: ACL Eintrag  (Gelesen 2947 mal)

Offline Manne123

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
ACL Eintrag
« am: 14.12.11 - 14:01:23 »
Guten Tag,
gibt es eigentlich einen Unterschied, ob man eine Zugriffsgruppe in die ACL mit 'No Access' einträgt oder überhaupt nicht.
Im Fall, den wir diskutieren, geht es um die Administrationsgruppe 'LocalDomainAdmins' und in der Applikation ist 'konsistente ACL erzwingen' aktiviert.

Danke!
Gruss
Manne123

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: ACL Eintrag
« Antwort #1 am: 14.12.11 - 17:14:14 »
Das kommt auf die (logischen) Umstände an:

Wenn Du sagst, Person A und B und Gruppe C darf und Du hast "Default" auf No access" zu stehen, dann brauchst Du niemand weiteres mit No access eintragen.
Wenn Du willst, dass Gruppe C darf, User (oder Untergruppe) X aber nicht - dann brauchst Du wieder No access.

HTH,
Bernhard

Offline Manne123

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
Re: ACL Eintrag
« Antwort #2 am: 15.12.11 - 11:31:01 »
Kann ich das so verstehen:
UserA ist in GruppeA als Leser und in GruppeB mit NoAccess in der ACL, dann ist UserA NoAccess?

Eigentlich 'addieren' sich ja die Rechte, demzufolge müsste UserA Leser sein.

Offline Wolfgang

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.412
    • Mit dem Fahrrad durch Wüste, Regenwald und Arktis ...
Re: ACL Eintrag
« Antwort #3 am: 15.12.11 - 16:23:20 »
Eigentlich 'addieren' sich ja die Rechte, demzufolge müsste UserA Leser sein.

... sie addieren sich nur, wenn der User in mehreren Gruppen ist. Ist er explizit als Person in der ACL enthalten, geht diese Berechtigung vor.
User A ist in Gruppe mit Editorrecht.
User A steht zusätzlich als Person mit Leserecht in der ACL.
-->  User A hat nur Leseberechtigung.

Gruß
Wolfgang

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz