Nel sistema UGOS Pro, quando le autorizzazioni personali sono in conflitto con quelle del gruppo di utenti a cui l'utente appartiene, il sistema segue la regola di priorità per le autorizzazioni: "accesso negato > lettura/scrittura > sola lettura ", assicurando che le autorizzazioni personali abbiano sempre la precedenza su quelle del gruppo di utenti. Questo per evitare i rischi per la sicurezza causati da autorizzazioni di gruppo utente troppo elevate quando le autorizzazioni personali dell'utente sono basse (ad esempio, accesso negato). Con questa regola, il sistema può ottenere un controllo degli accessi più rigoroso e impedire l'accesso non autorizzato.
Definizioni dei permessi e scenari di conflitto
1. Definizione dei diritti
-
Autorizzazioni individuali: le autorizzazioni assegnate individualmente a un utente in una cartella condivisa rappresentano il controllo diretto delle autorizzazioni per quell'utente.
-
Autorizzazioni di gruppo: una configurazione uniforme delle autorizzazioni per un gruppo di utenti che riguarda tutti i membri del gruppo.
2. Scenari tipici di conflitti di autorizzazioni
Supponiamo che per una cartella condivisa siano configurate le seguenti autorizzazioni:
-
I diritti individuali
dell'utente user1sono "nessun accesso ". -
I permessi del gruppo di utenti
group1sono "lettura e scrittura ", euser1è un membro di questo gruppo di utenti.
In questo caso, il sistema elaborerà in base alle regole di priorità dei permessi e il permesso personale "Nega accesso " avrà la priorità.
Regole di priorità per i permessi
1. L'accesso vietato ha la precedenza
Quando il privilegio personale è "negare l'accesso ", l'utente non può accedere alla cartella condivisa, indipendentemente dall'impostazione del privilegio del gruppo di utenti.
2. I privilegi di lettura e scrittura hanno la precedenza sui privilegi di sola lettura
Se il diritto individuale è "lettura e scrittura " e il diritto del gruppo di utenti è "sola lettura ", il diritto individuale ha la precedenza. In questo caso, l'utente ha i permessi di lettura e scrittura e può eseguire operazioni come il caricamento, la modifica e l'eliminazione.
3. Le autorizzazioni individuali hanno la precedenza sulle autorizzazioni di gruppo
Se l'autorizzazione individuale è "sola lettura" e l'autorizzazione del gruppo di utenti è "lettura e scrittura ", il sistema limiterà l'utente all'accesso in sola lettura ai file condivisi e gli impedirà di apportare modifiche.
Esempio di applicazione pratica
Supponiamo che una cartella condivisa abbia la seguente configurazione dei permessi:
1. Configurazione individuale delle autorizzazioni personali
Se solo l'utente1 è impostato con i permessi di "lettura e scrittura ", allora l'utente1 può leggere e scrivere nella cartella condivisa, indipendentemente dal fatto che appartenga o meno al gruppo utenti.
2. Configurare solo le autorizzazioni del gruppo di utenti
Se solo il gruppo di utenti group1 è impostato su "sola lettura ", tutti i membri di group1 possono accedere alla cartella condivisa solo con autorizzazioni di sola lettura e non possono apportare modifiche.
3. Permessi individuali e permessi di gruppo in conflitto
Ad esempio, se l'utente1 appartiene al gruppo1 e i due permessi sono in conflitto:
autorizzazionidell'utente1:nessun accesso
autorizzazioni del gruppo1: sola lettura
Autorizzazione di esecuzione finale: in base alle regole di priorità, l'utente1 non può accedere alla cartella condivisa.
