En el sistema UGOS Pro, cuando los permisos personales entran en conflicto con los permisos del grupo de usuarios al que pertenece el usuario, el sistema sigue la regla de prioridad para los permisos: «acceso denegado > lectura/escritura > solo lectura », lo que garantiza que los permisos personales siempre tienen prioridad sobre los permisos de grupo de usuarios. Esto es para prevenir los riesgos de seguridad causados por los permisos del grupo de usuarios que son demasiado altos cuando los permisos personales del usuario son bajos (por ejemplo, acceso denegado). Con esta regla, el sistema puede lograr un control de acceso más estricto y prevenir el acceso no autorizado.
Definiciones de permisos y escenarios de conflicto
1. Definición de derechos
-
Permisos individuales: Los permisos asignados a un usuario individualmente en una carpeta compartida representan el control directo de permisos para ese usuario.
-
Permisos de grupo: Una configuración de permisos uniforme para un grupo de usuarios que afecta a todos los miembros del grupo.
2. Escenarios típicos de conflictos de permisos
Supongamos que se configuran los siguientes permisos para una carpeta compartida:
-
Los derechos individuales
del usuario user1son "sin acceso ". -
Los permisos del grupo de usuarios
group1son «lectura y escritura », yuser1es miembro de este grupo de usuarios.
En este caso, el sistema procesará de acuerdo con las reglas de prioridad de permisos, y el permiso personal «Denegar acceso » tendrá prioridad.
Reglas de prioridad para permisos
1. El acceso prohibido tiene prioridad.
Cuando el privilegio personal es «denegar acceso », el usuario no puede acceder a la carpeta compartida, independientemente de la configuración de privilegios del grupo de usuarios.
2. Los privilegios de lectura y escritura tienen prioridad sobre los privilegios de solo lectura
Si el derecho individual es «lectura y escritura » y el derecho de grupo de usuarios es «solo lectura », el derecho individual tiene prioridad. En este caso, el usuario tiene permisos de lectura y escritura y puede realizar operaciones como cargar, editar y eliminar.
3. Los permisos individuales tienen prioridad sobre los permisos de grupo de usuarios
Si el permiso individual es de «solo lectura» y el permiso de grupo de usuarios es de «lectura y escritura », el sistema restringirá el acceso del usuario a los archivos compartidos a solo lectura y evitará que realice cambios.
Ejemplo de aplicación práctica
Supongamos que una carpeta compartida tiene la siguiente configuración de permisos:
1. Configuración individual de permisos personales
Si solo el usuario1 tiene permisos de «lectura y escritura », entonces el usuario1 puede leer y escribir en la carpeta compartida, independientemente de si pertenece o no al grupo de usuarios.
2. Configurar solo los permisos de grupo de usuarios
Si solo el grupo de usuarios group1 está configurado como «solo lectura », todos los miembros de group1 solo pueden acceder a la carpeta compartida con permisos de solo lectura y no pueden realizar modificaciones.
3. Permisos individuales y permisos de grupo de usuarios en conflicto
Por ejemplo, si el usuario1 pertenece al grupo1 y los dos permisos entran en conflicto:
Permisos deuser1:sin acceso
permisos del grupo1: solo lectura
Permiso de ejecución final: Según las reglas de prioridad, el usuario1 no puede acceder a la carpeta compartida.
