ACL Eintrag

[Manne123]

Guten Tag,
gibt es eigentlich einen Unterschied, ob man eine Zugriffsgruppe in die ACL mit 'No Access' einträgt oder überhaupt nicht.
Im Fall, den wir diskutieren, geht es um die Administrationsgruppe 'LocalDomainAdmins' und in der Applikation ist 'konsistente ACL erzwingen' aktiviert.

Danke!
Gruss
Manne123

[koehlerbv]

Das kommt auf die (logischen) Umstände an:

Wenn Du sagst, Person A und B und Gruppe C darf und Du hast "Default" auf No access" zu stehen, dann brauchst Du niemand weiteres mit No access eintragen.
Wenn Du willst, dass Gruppe C darf, User (oder Untergruppe) X aber nicht - dann brauchst Du wieder No access.

HTH,
Bernhard

[Manne123]

Kann ich das so verstehen:
UserA ist in GruppeA als Leser und in GruppeB mit NoAccess in der ACL, dann ist UserA NoAccess?

Eigentlich 'addieren' sich ja die Rechte, demzufolge müsste UserA Leser sein.

[Wolfgang]

Eigentlich 'addieren' sich ja die Rechte, demzufolge müsste UserA Leser sein.

... sie addieren sich nur, wenn der User in mehreren Gruppen ist. Ist er explizit als Person in der ACL enthalten, geht diese Berechtigung vor.
User A ist in Gruppe mit Editorrecht.
User A steht zusätzlich als Person mit Leserecht in der ACL.
-->  User A hat nur Leseberechtigung.

Gruß
Wolfgang