Deny-Unless ACL

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Conheça os detalhes sobre as ACLs Deny-Unless.

    As ACLs Deny-Unless são avaliadas com uma abordagem de "negar, a menos que". Elas definem os usuários que NÃO serão negados. Em outras palavras, o usuário terá o acesso negado, a menos que atenda aos requisitos de função, condição e script.

    Importante:
    Na avaliação de ACL, as ACLs Deny-Unless terão prioridade em relação às ACLs Allow-If, já que serão avaliadas primeiro.
    Uma ACL Deny-Unless produz dois resultados
    Resultado da avaliação Resultado
    Aprovado Houve o atendimento dos requisitos definidos de funções, condições de dados, atributos de segurança e script. A ACL prossegue para avaliação adicional
    Importante:
    As ACLs Allow-If ainda devem conceder acesso para que o indivíduo possa acessar o recurso.
    Falha A ACL Deny-Unless é marcada como falha e o acesso será negado.
    Abaixo, há um exemplo explicativo de uma ACL Deny-Unless:
    • A ACL tem as funções sn_hr_core.manager e itil
    • A condição tem o campo "ativo" = verdadeiro
    • O script tem a resposta = gs.isLoggedIn();
    O usuário terá o acesso negado, a menos que atenda a todos os três requisitos dessa ACL. Para que essa ACL Deny-Unless seja aprovada, um usuário precisa das funções sn_hr_core.manager ou itil, estar acessando um registro que tenha o campo "ativo" = verdadeiro e estar conectado. A ACL Deny-Unless apresentará falhará se qualquer um dos três requisitos não for atendido.