ACL refuser, sauf

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • En savoir plus sur les ACL Refuser sans exception.

    Les ACL refuser-sauf sont évaluées avec une approche « refuser sauf si ». L’ACL définit les utilisateurs qui ne seront PAS refusés. En d’autres termes, l’utilisateur se verra refuser l’accès si les conditions requises pour le rôle, la condition et le script ne sont pas remplies.

    Important :
    Les ACL Refuser-Sauf seront prioritaires sur les ACL Allow-If dans l’évaluation ACL, car elles seront évaluées en premier.
    Une ACL refuser sauf produit deux résultats
    Résultat de l’évaluation Résultat
    Réussite Les rôles, les conditions de données, les attributs de sécurité et les exigences de script définis sont remplis. L’ACL procède à une évaluation plus approfondie
    Important :
    Même si une ACL Refuser sauf correspond, l’accès n’est accordé que lorsqu’une ACL Autoriser si l’autorise explicitement. Si aucune ACL Allow-If n’est mise en correspondance et que l’ACL Deny-Unless passe, le système accorde l’accès par défaut.
    Échec L’ACL Refuser sauf si elle est marquée comme ayant échoué et l’accès sera refusé.
    Voici un exemple expliqué d’ACL Refuser sauf :
    • ACL a les rôles sn_hr_core.manager et itil
    • La condition a actif = vrai
    • le script a une réponse = gs.isLoggedIn() ;
    L’accès est refusé à l’utilisateur sauf si les trois exigences de cette ACL sont satisfaites. Pour que cette ACL Refuser sauf soit validée, l’utilisateur doit avoir les rôles sn_hr_core.manager ou itil , accéder à un enregistrement dont le champ est actif = vrai et être connecté. L’ACL Refuser sauf échouera si l’une des trois conditions n’est pas remplie.