在aem访问控制列表评估中,当用户属于两个组时,一个用户具有允许权限,而另一个则拒绝将被应用?

问题描述 投票:0回答:1

我发现的ACL评估规则是

  • 允许的优先级高于拒绝的优先级。
  • 组负责人在层次结构中均按顺序进行评估和顺序在单个访问控制列表中,即在同一节点上(并发)。

  • 然后从下至上扫描此列表,直到第一个适当找到适用于页面的权限

    因此,当用户是两个组的一部分时,当拒绝权限位于列表底部时,将应用哪个规则?第一条规则还是第三条规则?

在组层次结构的情况下,如何根据组层次结构创建ACL或为了使我们对组主体授予权限?

aem
1个回答
0
投票

这取决于允许/拒绝代表策略的顺序。如果拒绝被放置在允许之后,则用户将无权访问。最佳做法是始终对所有人设置拒绝,然后再选择允许的权限。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.