거부-미포함 ACL
거부-미포함 ACL에 대해 자세히 알아보십시오.
거부-미충족 ACL은 "거부-미충족" 접근 방식으로 평가됩니다. ACL은 거부되지 않을 사용자를 정의합니다. 달리 말하면 역할, 조건 및 스크립트 요구 사항이 충족 되지 않으면 사용자의 액세스가 거부됩니다.
중요사항:
거부-미사용 ACL은 ACL 평가에서 Allow-If ACL보다 우선합니다.
거부-미사용 ACL은 두 가지 결과를 생성합니다.
| 평가 결과 | 결과 |
|---|---|
| 성공 | 정의된 역할, 데이터 조건, 보안 속성 및 스크립트 요구 사항이 충족됩니다. ACL이 추가 평가를 진행합니다. 중요사항: Allow-If ACL은 주체가 자원에 액세스할 수 있도록 액세스 권한을 계속 부여해야 합니다. |
| 실패 | 거부-미포함 ACL이 실패로 표시되고 액세스가 거부됩니다. |
다음은 Deny-Unless ACL의 설명 된 예입니다.
- ACL에 sn_hr_core.manager 및 itil 역할이 있습니다.
- 조건 활성 = 예
- 스크립트에 응답이 있음 = gs.isLoggedIn();