Deny-Unless ACL

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Conheça os detalhes sobre as ACLs Deny-Unless.

    As ACLs Deny-Unless são avaliadas com uma abordagem de "negar, a menos que". Elas definem os usuários que NÃO serão negados. Em outras palavras, o usuário terá o acesso negado, a menos que atenda aos requisitos de função, condição e script.

    Importante:
    Na avaliação de ACL, as ACLs Deny-Unless terão prioridade em relação às ACLs Allow-If, já que serão avaliadas primeiro.
    Uma ACL Deny-Unless produz dois resultados
    Resultado da avaliação Resultado
    Aprovado Houve o atendimento dos requisitos definidos de funções, condições de dados, atributos de segurança e script. A ACL prossegue para avaliação adicional
    Importante:
    As ACLs Allow-If ainda devem conceder acesso para que o indivíduo possa acessar o recurso.
    Falha A ACL Deny-Unless é marcada como falha e o acesso será negado.
    Abaixo, há um exemplo explicativo de uma ACL Deny-Unless:
    • A ACL tem as funções sn_hr_core.manager e itil
    • A condição tem o campo "ativo" = verdadeiro
    • O script tem a resposta = gs.isLoggedIn();
    O usuário tem acesso negado a menos que todos os três requisitos para esta ACL sejam atendidos. Para que esta ACL Deny-Unless seja aprovada, um usuário precisa das funções sn_hr_core.manager ou itil, estar acessando um registro que tem o campo ativo = verdadeiroe estar conectado. A ACL Deny-Unless apresentará falhará se qualquer um dos três requisitos não for atendido.