Version 2 (modified by cristiano, 12 years ago) (diff) |
---|
ACL
Este documento tem por finalidade demonstrar o funcionamento de ACLs (Access Control List).
ACL - Resource
Resource é todo e qualquer informação que possa ser exposta a um usuario. Os resources estão dispostos em uma estrutura de arvore, cada no da arvore pode ser do tipo unico ou multivalorado os nos unicos são definidos apenas por nome, e os nos multivalorados são definidos por nome e idenfificador separados pelo caractere = (igual).
Figura 1: Exemplo arvore de resources
Cada resouce tem um nome unico dentro de sua seu ramo, mais pode ser duplicado em ramos diferentes.
Cada resouce pode ou não estender as permissões de seu no pai. Na figura 1 por exemplo se o resource event=34 estende-se as permissões de seu pai calendar=1, qualquer usuário que tiver permissão para ler o calendar=1 também ira poder ler o event=34.
Cada
O identificador unico de resouce na arvore é chamado de DN, definido pelo caminha completo do resource na arvore. Na figura 1 por examplo o resource event=34 tem seu DN defindo por expressoCalendar,calendar=1,event=34.
Atributos de um resource
Name : String que define o resource como unico em seu ramo
Extend : Bolean que define se o recurso extende as permisões de seu no pai.
DN : String que define o recurso como unico na arvore
Attachments
-
arvore.png
(53.0 KB) -
added by cristiano 12 years ago.
Arvore de resources
-
workflow-isAllow.png
(68.9 KB) -
added by cristiano 12 years ago.
Workflow - isAllow