Roles, azaz szerepkör logika

Anonymous képe

Üdv!

Bár tesztelés alapján tudom a választ, de kerestem az org-on leírást, hogy le is legyen írva, hogy valóban ez-e az elv, de nem találtam.

Tehát van A és B szerepkör, az A-ban megadok minden jogot, ami lehetséges egyet kivéve (a kérdés könnyebb felvázolása érdekében ez a példa), majd a B szerepkörnek megadom azt az egyet, amit az A-ban nem, de az összes többit, amit az A-nak megadtam nem. Na most a tapasztalat szerint ezzel az adott felhasználó az összes joggal rendelkezik.

A kérdésem az, hogy a Drupalban tehát nem úgy van, mint a Windowsban, hogy a kisebb jogosultság érvényesül, ha több szerepkör van? Ott ugye ha valakitől elvonunk egy jogosultságot, vagyis az egyik szerepkörében tiltva van (igaz ebben különbözik a Drupaltól, itt nincs tiltás, csak megadás, vagy meg nem adás), akkor hiába van egy másik szerepkör szerint joga valamihez, nem fog az adott dologhoz hozzáférni.

Tehát a Drupalban nem VAGY jogosultságok vannak, hanem ÉS jogosultságok?

Drupal verzió: 
Balu Ertl képe

„hogy a kisebb jogosultság érvényesül”

Megállapításod helyes, a Drupalban valóban fordítva, a legkisebb súlyú szerepkörtől (általában Azonosított) a legnagyobb súlyú felé (általában Admin) haladva vizsgálja végig és ha adott felhasználó bármelyik szerepkörének megvan a keresett jogosultsága, akkor hozzáférést kap.

„kerestem az org-on leírást, […] de nem találtam”

Úgy is kereshetsz doksit a D.org-on, hogy a magyar kézikönyvben odalapozol a témádhoz és ha nem is válaszolja meg a kérdésed, de az oldal alján sok releváns linket találsz, amik hasznosak lehetnek a témában:

(Bár a Kézikönyv D8-ról szól, de ezek a doksik D7-re vonatkozóan is helytállóak.)

0
0
Drufan képe

Kösz, akkor a teszt során amit tapasztaltam nem káprázat. :-)

0
0