[英]Grails Spring Security 2.0 Active Directory authentication using user's group
[英]Active Directory Security - User Group vs User privileges
我已拒絕特定用戶寫文件。 但是該用戶是可以在該文件上寫入的用戶組的成員。 因此,用戶權限與用戶組權限之間存在沖突。 哪一個會占優勢?
任何“拒絕”規則都應勝過任何“允許”規則,無論是將拒絕還是允許分配給用戶還是組。 有關簡短討論,請參見http://blogs.msdn.com/b/oldnewthing/archive/2007/06/08/3150719.aspx 。 有關更多詳細信息,請參見http://msdn.microsoft.com/zh-cn/library/windows/desktop/aa374862.aspx上的“訪問控制列表”和“訪問控制條目”部分。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.