ACL

Este documento tem por finalidade demonstrar o funcionamento de ACLs (Access Control List).

ACL - Resource

Resource é todo e qualquer informação que possa ser exposta a um usuario. Os resources estão dispostos em uma estrutura de arvore, cada no da arvore pode ser do tipo unico ou multivalorado os nos unicos são definidos apenas por nome, e os nos multivalorados são definidos por nome e idenfificador separados pelo caractere = (igual).

^{Figura 1: Exemplo arvore de resources}

Cada resouce tem um nome unico dentro de sua seu ramo, mais pode ser duplicado em ramos diferentes.

Cada resouce pode ou não estender as permissões de seu no pai. Na figura 1 por exemplo se o resource event=34 estende-se as permissões de seu pai calendar=1, qualquer usuário que tiver permissão para ler o calendar=1 também ira poder ler o event=34. Cada

O identificador unico de resouce na arvore é chamado de DN, definido pelo caminha completo do resource na arvore. Na figura 1 por examplo o resource event=34 tem seu DN defindo por expressoCalendar,calendar=1,event=34.

Atributos de um resource

Name : String que define o resource como unico em seu ramo

Extend : Bolean que define se o recurso extende as permisões de seu no pai.

DN : String que define o recurso como unico na arvore