ACL 组结构：自上而下还是自下而上？

Question

我已将ACL 权限系统整合到我的应用程序中，我现在想知道如何最好地使用它，尤其是在用户组方面。在最简单的形式中，会有几个“角色”组（“admins”、“editors”、“users”等），所有用户都属于这些组之一。

我的问题是：根据您的经验，将 ARO 树构建为在顶部拥有最多权限并在您向下 (1) 时将其删除或在顶部拥有最少权限并添加它们更好*当你下降时 (2)。

(1):
- Admins          allow all
  - Editors       deny create, delete
    - Users       deny update

(2):
- Users           allow read
  - Editors       allow update
    - Admins      allow create, delete

各有什么优缺点？

Answer 1

我认为您要问的是“应该是没有各种能力的用户和管理员，还是应该是具有额外能力的用户。”我认为，从建模的角度来看，让管理员成为用户会更好。

此外，考虑可能出现的问题也很重要。如果在系统的实现中存在一些错误配置，那么冒险拒绝某人访问做他们应该能够做的事情，而不是冒险允许某人访问他们不应该访问的事情，这将是更好的安全性。

因此，我认为您的第二个示例更好。在授予权限而不是拒绝权限方面构建系统更安全。