Wenn im UGOS Pro-System persönliche Berechtigungen mit den Berechtigungen der Benutzergruppe, der der Benutzer angehört, in Konflikt stehen, folgt das System der Prioritätsregel für Berechtigungen: "Zugriff verweigert > Lesen/Schreiben > Nur Lesen ", wodurch sichergestellt wird, dass persönliche Berechtigungen immer Vorrang vor Benutzergruppenberechtigungen haben. Dadurch sollen Sicherheitsrisiken vermieden werden, die entstehen, wenn die Berechtigungen der Benutzergruppe zu hoch sind, während die persönlichen Berechtigungen des Benutzers niedrig sind (z. B. Zugriff verweigert). Mit dieser Regel kann das System eine strengere Zugriffskontrolle erreichen und unbefugten Zugriff verhindern.
Berechtigungsdefinitionen und Konfliktszenarien
1. Definition von Rechten
-
Einzelberechtigungen: Die einem Benutzer individuell in einem freigegebenen Ordner zugewiesenen Berechtigungen stellen die direkte Berechtigungssteuerung für diesen Benutzer dar.
-
Gruppenberechtigungen: Eine einheitliche Berechtigungskonfiguration für eine Gruppe von Benutzern, die sich auf alle Mitglieder der Gruppe auswirkt.
2. Typische Szenarien für Berechtigungskonflikte
Angenommen, für einen freigegebenen Ordner sind folgende Berechtigungen konfiguriert:
-
Die individuellen Rechte
von Benutzer "user1"sind "kein Zugriff ". -
Die Berechtigungen der Benutzergruppe
group1lauten "Lesen und Schreiben ", unduser1ist Mitglied dieser Benutzergruppe.
In diesem Fall verarbeitet das System die Daten gemäß den Berechtigungsprioritätsregeln, und die persönliche Berechtigung "Zugriff verweigern " erhält Vorrang.
Prioritätsregeln für Berechtigungen
1. Verbotener Zugriff hat Vorrang
Wenn die persönliche Berechtigung "Zugriff verweigern " lautet, kann der Benutzer nicht auf den freigegebenen Ordner zugreifen, unabhängig von der Berechtigungseinstellung der Benutzergruppe.
2. Lese- und Schreibberechtigungen haben Vorrang vor Nur-Lese-Berechtigungen
Wenn das individuelle Recht "Lesen und Schreiben" und das Benutzergruppenrecht "Nur Lesen " lautet, hat das individuelle Recht Vorrang. In diesem Fall hat der Benutzer Lese- und Schreibberechtigungen und kann Vorgänge wie Hochladen, Bearbeiten und Löschen ausführen.
3. Einzelberechtigungen haben Vorrang vor Benutzergruppenberechtigungen
Wenn die individuelle Berechtigung "Nur Lesen" lautet und die Berechtigung der Benutzergruppe "Lesen und Schreiben" lautet, beschränkt das System den Benutzer auf den Nur-Lese-Zugriff auf freigegebene Dateien und verhindert, dass er Änderungen vornimmt.
Beispiel für eine praktische Anwendung
Angenommen, ein freigegebener Ordner hat die folgende Berechtigungskonfiguration:
1. Individuelle Konfiguration persönlicher Berechtigungen
Wenn nur Benutzer1 über die Berechtigung "Lesen und Schreiben" verfügt, kann Benutzer1 den freigegebenen Ordner lesen und bearbeiten, unabhängig davon, ob er der Benutzergruppe angehört oder nicht.
2. Konfigurieren Sie nur die Berechtigungen für die Benutzergruppe
Wenn nur die Benutzergruppe group1 auf "Nur lesen" eingestellt ist, können alle Mitglieder von group1 nur mit Leseberechtigungen auf den freigegebenen Ordner zugreifen und keine Änderungen vornehmen.
3. Einzelne Berechtigungen und Berechtigungen von Benutzergruppen stehen im Konflikt zueinander
Beispiel: Wenn Benutzer1 zu Gruppe1 gehört und die beiden Berechtigungen in Konflikt stehen:
Berechtigungenvon Benutzer 1:kein Zugriff
Berechtigungen von Gruppe 1: Nur-Lesezugriff
Endgültige Ausführungsberechtigung: Gemäß den Prioritätsregeln kann Benutzer 1 nicht auf den freigegebenen Ordner zugreifen.
