סדר הקבוצות בהרשאות קבוצות המשתמש

chagold

1. המערכת בנויה שיש (בכל פרוייקט) חשבונות, ולכל חשבון יש משתמשים. כל החשבונות מקבלים הרשאות ספציפיות, וכמו"כ כל המשתמשים מקבלים הרשאות ספציפיות, אבל לכל פרוייקט יש חשבון root שמקבל את ההרשאות הבסיסיות של הפרוייקט, וכמו"כ לכל חשבון יש משתמש root שמקבל את ההרשאות הבסיסיות של החשבון (כך שמשתמש root של חשבון root בפרוייקט מקבל את כל ההרשאות שיש לפרוייקט).

2. ההרשאות למשתמשים ולקבוצות בנויות בצורה כזו, שאם אין שורה בטבלת ההרשאות (למשתמש/קבוצת משתמשים) לפונקציה ספציפית זו, אז ההרשאה נשארת אותה ההרשאה שהוגדרה לו ברמה הקודמת של ההרשאות. לדוגמא, שככל ואין אזכור להרשאה למשתמש, אז בבררת המחדל (וכגון שהוא משתמש רגיל ולא שורש) אין לו אישור. אבל אם יש אזכור אז הוא דורס את ההגדרות הקודמות, ולא מיבעי שבאזכור חיובי (ככל ולחשבון יש אישור) המשתמש מקבל אישור, אלא שגם כאשר בבררת מחדל היה אישור למשתמש (כגון שהוא היה root) אבל האזכור השלילי עכשיו יבטל לו את האישור.

עכשיו:

• חוץ מהרשאות היוזר עצמו יש הרשאות קבוצת משתמש.
• יש כמה קבוצות משתמשים.

אז אני מבין שהרשאת המשתמש צריכה לבוא אחרי (והיא דורסת את) הרשאות קבוצות המשתמשים, אבל השאלה היא איזה היררכיה לעשות בין קבוצות המשתמשים?

yossiz

@chagold אפשר לקחת השראה מהרשאות ווינדוס. שם הרשאה שלילית גוברת על הרשאה חיובית כאשר הם נמצאים באותה רמה.
יש בזה הגיון, מכיון שברירת המחדל הוא לשלול, מה התועלת של הרשאה שלילית? כל התועלת הוא שידרוס הרשאה חיובית.

chagold

@yossiz ענית על ככל והקבוצות הם באותה רמה מה לעשות. אבל יש כאן שאלה גם אם בין הקבוצות אין מקום להיררכיה?

yossiz

@chagold אני לא מבין את הצורך, סוג של "למה לעשות פשוט אם אפשר מסובך"? (זה כבר די מסובך בלי להוסיף עוד רמות בהיררכיה).