Refuser à moins qu’ACL

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Refuser à moins qu’ACL

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

En savoir plus sur les ACL de refus.

Les ACL « refuser-sauf » sont évaluées à l’aide d’une approche « refuser-sauf si ». L’ACL définit les utilisateurs qui ne seront PAS refusés. En d’autres termes, l’accès sera refusé à l’utilisateur sauf si les conditions requises par le rôle, la condition et le script sont remplies.

Important :

Les ACL Refuser à moins que la liste de contrôle d’accès ait la priorité sur les ACL Autoriser si dans l’évaluation des ACL, car elle sera évaluée en premier.

Une ACL refus à moins produit 2 résultats


Résultat de l’évaluation	Résultat
Succès	Les rôles, les conditions de données, les attributs de sécurité et les exigences de script définis sont remplis. L’ACL procède à une évaluation plus approfondie Important : Les ACL d’autorisation If doivent toujours accorder l’accès pour que le sujet puisse accéder à la ressource.
Échec	L’ACL refuser-sauf si elle est marquée comme défaillante et l’accès sera refusé.

Voici un exemple expliqué d’ACL de refus à moins que :

ACL a les rôles sn_hr_core.manager et itil
La condition a actif = vrai
script a une réponse = gs.isLoggedIn() ;

L’accès est refusé à l’utilisateur sauf si les 3 conditions requises de cette ACL sont satisfaites. Pour que cette ACL de refus à moins que cette ACL ne soit réussie, un utilisateur doit avoir le rôle sn_hr_core.manager ou itil , accéder à un enregistrement qui a le champ actif = true et être connecté. L’ACL Refus sauf si l’une des trois conditions n’est pas remplie.