Top menu

Логика применения различных прав доступа

ОПИСАНИЕ

Эта статья описывает логику применения различных прав доступа и их комбинаций.

ЛОГИКА

1. Запрещающие правила имеют приоритет над разрешающими;
2. Доступ учётным записям, не указанным в том или ином списке контроля доступа (ACL), по умолчанию блокируются.

ACL 1
Пользователи:Только чтение
Администраторы:Полный доступ
Все:Нет доступа
---
Неправильно, если нет необходимости действительно перекрыть доступ всем: Настройка "Все:Нет доступа" применяется ко всем учётным записям и их группам, в том числе и к включённым в AСL с ограниченным или полным доступом.

ACL 2
Пользователи:Только чтение
Администраторы:Полный доступ
---
Правильно: Не имеют доступа все учётные записи и группы, кроме групп "Пользователи" и "Администраторы"


*В некоторых случаях для полноценного функционирования программного или аппаратного обеспечения может потребоваться добавить в ACL запись 'СИСТЕМА:Полный доступ'.