2 Misha. О правах и ACL

Gluchik 20.09.2005 19:43

Прекрасно работает Ваш механизм с правами, наследием прав и acl.
Но возник такой вопрос. Может возникнуть ситуация, когда надо перекроить права в несколько другом свете. Сейчас все права - это access права, а если нужен deny? Т.е. есть объект, есть для него acl'и, они определяют что он может делать. А как добавить запрет на какое-то действие? Понимаю что можно подправить соответсвующий бит в acl, но это может быть не всегда удобно и потребует лишних действий. Мне кажется было бы удобно сделать еще одну таблицу с deny правами. Примерно так реализовано в NTFS.
Это позволило бы без лишних вычислений отбирать доступ к каким-то фичам. Например форум, банится пользователь, в таблицу deny-acl добавляется соответствующая запись. Вычисление прав тогда надо будет считать вычитанием. И еще один плюс, эти запреты легко отобразить в "карточке" пользователя, вывести список всех текущих запретов и т.д.

Как Вы смотрите на это? Или нет смысла заморачиваться?

---