我发现的ACL评估规则是
然后从下至上扫描此列表,直到第一个适当找到适用于页面的权限
因此,当用户是两个组的一部分时,当拒绝权限位于列表底部时,将应用哪个规则?第一条规则还是第三条规则?
在组层次结构的情况下,如何根据组层次结构创建ACL或为了使我们对组主体授予权限?
这取决于允许/拒绝代表策略的顺序。如果拒绝被放置在允许之后,则用户将无权访问。最佳做法是始终对所有人设置拒绝,然后再选择允许的权限。