[英]Grails Spring Security 2.0 Active Directory authentication using user's group
[英]Active Directory Security - User Group vs User privileges
我已拒绝特定用户写文件。 但是该用户是可以在该文件上写入的用户组的成员。 因此,用户权限与用户组权限之间存在冲突。 哪一个会占优势?
任何“拒绝”规则都应胜过任何“允许”规则,无论是将拒绝还是允许分配给用户还是组。 有关简短讨论,请参见http://blogs.msdn.com/b/oldnewthing/archive/2007/06/08/3150719.aspx 。 有关更多详细信息,请参见http://msdn.microsoft.com/zh-cn/library/windows/desktop/aa374862.aspx上的“访问控制列表”和“访问控制条目”部分。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.