phpGACL汉语言手册（七）-PHP Tutorial-php.cn

Home

Backend Development

PHP Tutorial

phpGACL汉语言手册（七）

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 11:01 AM

acl

phpGACL中文手册（七）

解决冲突

如果我们把Chewie加入到工程师组中会出现什么情况呢？缺省：全部拒绝
千年隼号乘客
├─船员 [允许：全部]
│├─Han
│├─Chewie [拒绝：发动机室]
│└─Lando
├─乘客 [允许：休息室 ]
│├─绝地战士 [允许：驾驶室]
││├─Obi-wan
││└─Luke [允许：武器室]
│├─R2D2 [允许：发动机室]
│└─C3PO
└─工程师 [允许：发动机室，武器室]
├─Han
├─R2D2
├─Hontook
└─Chewie

这就使Chewie到发动机室的权限产生了歧义，因为从根沿树遍历到Chewie出现两条路径。如果飞船的计算机沿其中一条路径（船员路径），将得到"拒绝进入发动机室"的结论。而沿另一条路径（工程师路径）则会得到"允许进入发动机室"的结论，那么他到底有没权进入发动机室呢？

当你添加或编辑分属多组的ARO对象使之对某个ACO对象的权限发生歧义时，phpGACL系统将警告你。但它会最近优先以便解决冲突。

如果我们现在问phpGACL"Chewie有权进入发动机室吗？"那么返回的结果是最近ACL被修改的内容（这是phpGACL的策略）。在上面这个例子中，返回的结果是"允许"，因为被工程师组指定的"允许：发动机室，武器室"权限的时间要比被船员组指定的"拒绝：发动机室"权限时间要近。

当有歧义的权限设定在ACL列表中存在时，该ACL列表被称为不一致。不一致的ACL列表是非常危险的，如果你允许你的ACL列表保持在这种状况下的话，你可能会在不经意之下把权限赋给不恰当的人。当phpGACL警告你ACL列表不一致时，最好还是去解决冲突以尽可能恢复其一致性。

为解决上例的冲突，我们可以作以下任何一步：

删除在船员组中Chewie的"拒绝：发动机室"指令
添加在工程师组中Chewie的"拒绝：发动机室"指令
在工程师组中删除Chewie，因为Han无论如何不认为他作工程师是一件值得考虑的事

Han选了第三种方案，将Chewie从工程师组中删除

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Nginx反向代理中基于HTTP动词和路径的ACL配置Jun 10, 2023 am 09:22 AM

Nginx是一款高性能的Web服务器和反向代理服务器，其强大的配置能力使得Nginx能够用于各种不同的场景。其中，基于HTTP动词和路径的ACL配置是Nginx反向代理中常用的一种方法，本文将介绍它的原理和实现方法。一、ACL的概念ACL（AccessControlList）即访问控制列表，是一种基于规则的访问控制技术。通过定义一些规则，可以对不同的访问

如何在Zend框架中使用ACL（Access Control List）进行权限控制Jul 29, 2023 am 09:24 AM

如何在Zend框架中使用ACL（AccessControlList）进行权限控制导言：在一个Web应用程序中，权限控制是至关重要的一项功能。它可以确保用户只能访问其有权访问的页面和功能，并防止未经授权的访问。Zend框架提供了一种方便的方法来实现权限控制，即使用ACL（AccessControlList）组件。本文将介绍如何在Zend框架中使用ACL

如何在CakePHP中使用ACL角色？Jun 04, 2023 pm 06:21 PM

CakePHP是一款流行的PHP开发框架，它提供了一个全面的权限控制机制，也就是AccessControlList(ACL)。使用ACL可以帮助你控制应用程序中每个用户的访问权限。在本文中，我们将介绍如何在CakePHP中使用ACL角色。配置ACL组件首先，我们需要配置CakePHP中的ACL组件。在app_controller.php中添加以下代码：

应用Linux ACL：个性化文件权限管理Feb 25, 2024 pm 01:42 PM

《LinuxACL应用实例：定制化文件访问权限》在Linux系统中，ACL（AccessControlList）是一种更灵活、更精细的文件访问控制方式，允许管理员为每个文件设置不同的权限。通过ACL，我们可以实现对文件的更加细致的管理，实现定制化的文件访问权限。本文将介绍如何在Linux系统中使用ACL，以及给出一些具体的应用实例和代码示例。1.什么

深入了解Linux ACL：掌握访问控制列表的使用Feb 24, 2024 pm 08:57 PM

LinuxACL详解：掌握访问控制列表的功能，需要具体代码示例在Linux系统中，ACL（AccessControlList）是一种用于管理文件和目录访问权限的重要机制。传统的Linux权限系统只有简单的rwx权限，无法细致地控制不同用户对文件和目录的访问权限。而ACL则提供了更加灵活和精细的权限控制方式，使得管理者可以针对不同用户和组设置不同的权限。

网友谴责ACL主席公开抨击arXiv，建议考虑其他顶级会议Dec 19, 2023 am 08:23 AM

华盛顿大学教授、ACL2023大会副主席EmilyM.Bender前些天的一番言论引起了巨大的风波arXiv坏了研究风气，那我们每天都在刷的是什么？哈佛大学教授BoazBarak表示，arXiv在推动科学进步和扩大科学参与方面所做的工作比所有匿名干预措施都要多得多，任何阻碍arXiv的政策不仅是愚蠢的，而且还会对科学进步和包容性产生反作用深度学习巨头YannLeCun对他的观点给予了支持关于EmilyBender观点的讨论，实际上并不是完全没有道理。毕竟arXiv是一个几乎不审稿的平台：如果向学

Nginx反向代理中基于请求方法和请求头的ACL配置Jun 11, 2023 pm 08:20 PM

Nginx是一款轻量级且高效的Web服务器，在构建现代Web应用程序中使用越来越多。其反向代理功能使得Nginx可以用作负载均衡、缓存、开源API网关等用途。本文将重点讨论基于请求方法和请求头的ACL（访问控制列表）配置。ACL是用于控制访问的一种机制，在Nginx中使用比较广泛。通过ACL，Nginx可以对请求进行过滤和验证，然后将它们分发到目标服务器上。

指南：使用Linux ACL保护您的文件和目录Feb 26, 2024 am 08:03 AM

在Linux操作系统中，ACL（AccessControlList）是一种非常强大的工具，可以用来更精细地控制对文件和目录的访问权限。通过ACL，用户可以为特定的用户或用户组设置特定的权限，而不仅仅局限于传统的用户和组的读、写、执行权限。本文将为您介绍如何使用ACL来保护您的文件和目录，同时提供具体的代码示例供参考。什么是ACL？在传统的Linux权限管

See all articles