Verweigern – außer ACL

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Erfahren Sie mehr über Deny-außer-ACLs.

Deny-es sei denn, ACLs werden mit dem Ansatz „Deny-es“ ausgewertet. Die ACL definiert die Anwender, die NICHT abgelehnt werden. Auf andere Weise wird dem Anwender der Zugriff verweigert Es sei denn Die Rollen-, Bedingungen- und Skriptanforderungen sind erfüllt.

Wichtig:

Verweigern – es sei denn, ACLs haben Priorität gegenüber Allow-if-ACLs in der ACL-Auswertung, da sie zuerst ausgewertet werden.

Ein Deny-es sei denn, die ACL erstellt Zwei Ergebnisse


Auswertungsergebnis	Ergebnis
Bestanden	Die definierten Rollen, Datenbedingungen, Sicherheitsattribute und Skriptanforderungen sind erfüllt. Die ACL fährt mit der weiteren Auswertung fort Wichtig: Zulassen, wenn ACLs weiterhin Zugriff gewähren müssen, damit der Betreff auf die Ressource zugreifen kann.
Fehlgeschlagen	Verweigern, es sei denn, die ACL ist als fehlgeschlagen markiert, und der Zugriff wird verweigert.

Im Folgenden finden Sie ein erklärtes Beispiel für eine Deny-außer-ACL:

ACL hat Rollen sn_HR_Core.Manager Und itil
Bedingung hat aktiv = Wahr
Skript hat Antwort = gs.isLoggedIn();

Dem Anwender wird der Zugriff verweigert, es sei denn, alle Drei Die Anforderungen für diese ACL sind erfüllt. Damit diese Ablehnung – es sei denn, die ACL wird übergeben – ein Anwender Benötigt entweder sn_HR_Core.Manager Oder itil Rollen, die auf einen Datensatz zugreifen, der das aktive Feld = hat Wahr , Und angemeldet sein. Die Deny-es sei denn, die ACL schlägt fehl, wenn eine der drei Anforderungen nicht erfüllt wird.