ACL refuser, sauf

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • En savoir plus sur les ACL refuser-exigible.

    Les ACL refuser-sauf sont évaluées avec une approche « refuser sauf si ». L’ACL définit les utilisateurs qui ne seront PAS refusés. En d’autres termes, l’accès sera refusé à l’utilisateur si les exigences relatives au rôle, à la condition et au script ne sont pas remplies.

    Important :
    Les ACL refuser-sauf seront prioritaires sur les ACL Autoriser si dans l’évaluation d’ACL, car elles seront évaluées en premier.
    Une ACL refuser-sauf produit deux résultats
    Résultat de l’évaluation Résultat
    Réussite Les rôles, les conditions de données, les attributs de sécurité et les exigences de script définis sont remplis. L’ACL procède à une évaluation plus approfondie
    Important :
    Les ACL Allow-If doivent toujours accorder l’accès au sujet pour pouvoir accéder à la ressource.
    Échec L’ACL Refuser sauf est marquée comme défaillante et l’accès sera refusé.
    Voici un exemple expliqué d’ACL refuser-sauf :
    • ACL a les rôles sn_hr_core.manager et itil
    • La condition a actif = vrai
    • script a answer = gs.isLoggedIn() ;
    L’accès est refusé à l’utilisateur sauf si les trois exigences de cette ACL sont satisfaites. Pour que cette ACL refuser-sauf passe, l’utilisateur doit avoir le rôle sn_hr_core.manager ou itil , accéder à un enregistrement dont le champ actif = vrai doit être validé et être connecté. L’ACL Refuser sauf échouera si l’une des trois exigences n’est pas remplie.