Deny-Unless ACL

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Conheça os detalhes sobre as ACLs Deny-Unless.

    As ACLs Deny-Unless são avaliadas com uma abordagem de "negar, a menos que". Elas definem os usuários que NÃO serão negados. Em outras palavras, o usuário terá o acesso negado, a menos que atenda aos requisitos de função, condição e script.

    Importante:
    Na avaliação de ACL, as ACLs Deny-Unless terão prioridade em relação às ACLs Allow-If, já que serão avaliadas primeiro.
    Uma ACL Deny-less produz dois resultados
    Resultado da avaliação Resultado
    Aprovado Houve o atendimento dos requisitos definidos de funções, condições de dados, atributos de segurança e script. A ACL prossegue para avaliação adicional
    Importante:
    As ACLs Allow-If ainda devem conceder acesso para que o indivíduo possa acessar o recurso.
    Falha A ACL Deny-Unless é marcada como falha e o acesso será negado.
    Abaixo, há um exemplo explicativo de uma ACL Deny-Unless:
    • A ACL tem funções sn_hr_core.manager e. itil
    • A condição tem o campo "ativo" = verdadeiro
    • O script tem a resposta = gs.isLoggedIn();
    O usuário tem acesso negado, a menos que todos três Os requisitos para esta ACL foram atendidos. Para que esta ACL Deny-less seja aprovada, um usuário precisa de sn_hr_core.manager ou itil acessar um registro que tenha o campo ativo verdadeiro e estar conectado. A ACL Deny-Unless apresentará falhará se qualquer um dos três requisitos não for atendido.