Schlagwort-Archiv: access control list

Access Control List – Rechte

Damit ich es nicht mehr vergesse hier mal meine Überlegungen zur Rechtevergabe bei ACL-Listen. CRUDG Prinzip:

  • C – Create
  • R – Read
  • U – Update
  • D – Delete
  • G – Grant

Damit sind eigentlich alle nötigen Rechte vergeben: Anlegen, Lesen, Ändern, Löschen und Autorisieren. Das Create, Update und Delete läßt sich natürlich auch als Write zusammenfassen und man hat dann ein RWG-Szenario. Dies ist mir jedoch in den meisten Anwendungsfällen nicht granular genug, da man dann schon ein bloßes Erfassen von Daten nicht vom Löschen dieser trennen kann.