Deny-Unless ACL

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Conheça os detalhes sobre as ACLs Deny-Unless.

    As ACLs Deny-Unless são avaliadas com uma abordagem de "negar, a menos que". Elas definem os usuários que NÃO serão negados. Em outras palavras, o usuário terá o acesso negado, a menos que atenda aos requisitos de função, condição e script.

    Importante:
    ACLs Negar-a menos que tenham prioridade em relação às ACLs Permitir-Se na Avaliação de ACL, pois serão avaliadas primeiro.
    Uma ACL Deny-Unless produz dois resultados
    Resultado da avaliação Resultado
    Aprovado Houve o atendimento dos requisitos definidos de funções, condições de dados, atributos de segurança e script. A ACL prossegue para avaliação adicional
    Importante:
    Mesmo que uma ACL deny-unless corresponda, o acesso só será concedido quando uma ACL permitir-if explicitamente. Se nenhuma ACL de permissão-se for correspondida e a ACL Negar-a menos que seja aprovada, o sistema concede acesso por padrão.
    Falha A ACL Deny-Unless é marcada como falha e o acesso será negado.
    Abaixo, há um exemplo explicativo de uma ACL Deny-Unless:
    • A ACL tem as funções sn_hr_core.manager e itil
    • A condição tem o campo "ativo" = verdadeiro
    • O script tem a resposta = gs.isLoggedIn();
    O usuário terá o acesso negado, a menos que atenda a todos os três requisitos dessa ACL. Para que esta ACL de negação-a menos que seja aprovada, um usuário precisa de sn_hr_core.manager ou itil acessar um registro que tenha o campo ativo: verdadeiro e estar conectado. A ACL Deny-Unless apresentará falha se qualquer um dos três requisitos não for atendido.