거부되지 않는 한 ACL
"거부 - 무기 거부 ACL에 대해 자세히 알아보십시오".
Deny-Unless ACL은 "deny-unless" 접근 방식으로 평가됩니다. ACL은 거부되지 않을 사용자를 정의합니다. 즉, 역할, 조건 및 스크립트 요구 사항이 충족되지 않으면 사용자의 액세스가 거부됩니다.
중요사항:
거부되지 않는 ACL은 먼저 평가되므로 ACL 평가에서 허용-경우 ACL보다 우선합니다.
거부 없는 한 ACL은 2가지 결과를 생성합니다.
| 평가 결과 | 결과 |
|---|---|
| 성공 | 정의된 역할, 데이터 조건, 보안 속성 및 스크립트 요구 사항이 충족됩니다. ACL은 추가 평가를 진행합니다. 중요사항: Allow-If ACL은 주체가 자원에 액세스할 수 있도록 여전히 액세스 권한을 부여해야 합니다. |
| 실패 | 거부-미결 ACL이 실패로 표시되고 액세스가 거부됩니다. |
다음은 Deny-Unless ACL의 설명 예입니다.
- ACL에는 sn_hr_core.manager 및 itil 역할이 있습니다.
- 조건에 활성 = 예가 있습니다.
- 스크립트에 답변이 있음 = gs.isLoggedIn();