春季安全ACL的模型描述字段owner_sid
在同样的acl_object_identity
表,尽管实际上仍然需要为获得工作的ACL条目。
这是什么领域的目的,然后呢?
通过这贴的时候,你可能已经有你的答案。我张贴矿井为那些来。
所以,owner_sid定义谁可以提出给定对象身份的访问控制项(ACE)的变化(添加,删除,更新)。
比方说,我们有owner_sid指向Alice的SID对象BANK_ACCOUNT。当Bob将尝试在应用程序中添加一个ACE,让我们说“Bob拥有PERMISSION.CAN_TRANSFER在BANK_ACCOUNT与OBJECT_ID X”,授权策略会引发和将检查的基础上,owner_sid,是否将一个正在努力使一个变化是爱丽丝。如果没有,中止插入。