読み取り/書き込みと作成/読み取り/更新/削除の権限の違い

Question

実用的な観点から、読み取り/書き込みの権限と作成/読み取り/更新/削除の権限にはどのような違いがありますか？

ユーザーが「作成」する能力を持っていたら、いつも「更新」または「削除」する能力があるはずです。これが正しければ、読み取り/書き込みは常に十分でなければならず、作成/読み取り/更新/削除のパーミッションを個別に保存する必要はありません。

ユーザーが作成するが、更新しない、または更新しないで削除するなどのアクセス許可をユーザーに与える必要がありますか？

Answer 1

変更権限を変更タイプごとに分割する必要があるシナリオは非常に多くあります。たとえば、新しいログファイルを作成したり、既存のログファイルに追加することはできますが、既存のログファイルを削除したり、既存のログファイルの既存の内容を変更することはできません。

シナリオで変更のパーミッションを分割する必要がない場合は、そうしないでください。しかし、将来的に必要かどうかが分からない場合は、より洗練されたパーミッションをより一般的な「書き込み」または「変更」グループにまとめた設計を検討してください。パーティショニングは必要ありません。