Deny-Unless-ACL

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erfahren Sie mehr über Deny-Unless-ACLs.

    Deny-Unless-ACLs werden mit einem „deny-unless“-Ansatz ausgewertet. Die ACL definiert die Anwender, die NICHT abgelehnt werden. Anders ausgedrückt: Dem Benutzer wird der Zugriff verweigert , wenn die Rollen-, Bedingungs- und Skriptanforderungen nicht erfüllt sind.

    Wichtig:
    „Deny-Unless“-ACLs haben in der ACL-Auswertung Priorität gegenüber „Allow-If“-ACLs, da sie zuerst ausgewertet werden.
    Eine Deny-Unless-ACL erzeugt zwei Ergebnisse
    Auswertungsergebnis Ergebnis
    Bestanden Die definierten Rollen, Datenbedingungen, Sicherheitsattribute und Skriptanforderungen werden erfüllt. Die ACL fährt mit einer weiteren Auswertung fort
    Wichtig:
    Zulassen, wenn ACLs dem Betreff noch Zugriff auf die Ressource gewähren müssen.
    Fehlgeschlagen Die Deny-Unless-ACL wird als fehlgeschlagen markiert, und der Zugriff wird verweigert.
    Im Folgenden finden Sie ein erläutertes Beispiel für eine Deny-Unless-ACL:
    • ACL hat die Rollen sn_hr_core.manager und itil
    • Bedingung hat aktiv = wahr
    • Skript hat Antwort = gs.isLoggedIn();
    Dem -Benutzer wird der Zugriff verweigert, es sei denn, alle drei -Anforderungen für diese ACL sind erfüllt. Damit diese Deny-Unless-ACL übergeben werden kann, muss ein Benutzer entweder über die Rollen „sn_hr_core.manager “ oder „itil“ verfügen, auf einen Datensatz mit dem Feld „active“ = truezugreifen und angemeldet sein. Die Deny-Unless-ACL schlägt fehl, wenn eine der drei Anforderungen nicht erfüllt ist.