「次の場合を除き却下 (Deny-Unless)」ACL

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 「次の場合を除き却下 (Deny-Unless)」ACL の詳細について説明します。

    「次の場合を除き却下 (Deny-Unless)」ACL は「deny-unless」アプローチで評価されます。ACL は却下されないユーザーを定義します。別の言い方をすると、ロール、条件、およびスクリプト要件が満たされない限り、ユーザーはアクセスを拒否されます。

    重要:
    「次の場合を除き却下 (Deny-Unless)」ACL は、ACL 評価で「次の場合に許可 (Allow-If)」ACL より優先されます。
    「次の場合を除き却下 (Deny-Unless)」ACL は、 2 つの 結果を生成します
    評価結果 結果
    合格 定義されたロール、データ条件、セキュリティ属性、およびスクリプト要件が満たされています。ACL はさらに評価を進めます。
    重要:
    「次の場合に許可 (Allow-If)」ACL は、対象がリソースにアクセスできるようにするために、アクセス権を付与する必要があります。
    失敗 「次の場合を除き却下 (Deny-Unless)」ACL は失敗としてマークされ、アクセスは拒否されます。
    次に「次の場合を除き却下 (Deny-Unless)」ACL の例を示します。
    • ACL にはロール sn_hr_core.manager itil があります
    • 条件はアクティブ = true です。
    • スクリプトには解答 = gs.isLoggedIn(); があります。
    この ACL の 3 つ の要件をすべて満たさない限り、ユーザーはアクセスを拒否されます。この「次の場合を除き却下 (Deny-Unless)」ACL に合格するには、ユーザーは sn_hr_core.manager ロールまたは itil ロールのいずれか、active field = true のレコードにアクセスしてログインしている必要があります。3 つの要件のいずれかが満たされていない場合、「次の場合を除き却下 (Deny-Unless)」ACL は失敗します。