Resumen 3.1.

Cada objeto tiene una lista, llamada ACL, donde están apuntados los usuarios y grupos que
pueden usar el objeto, y las acciones que cada usuario o grupo puede hacer sobre el objeto.

Si un usuario no está incluido en la lista o no pertenece a un grupo en el que tenga permisos el

sistema impedirá el acceso. Si el usuario o grupo aparece en la lista se comprueba con la ACL
para ver si la acción le esta permitida.

Aquí vemos 2 partes: en la superior vemos la lista de usuarios y grupos y en la inferior vemos
los permisos concretos concedidos al usuario o al grupo.

Aparecen 2 columnas permitir y denegar. Lo que más pesa es la denegación de un permiso

aunque en otro grupo esté permitido. Es decir si estamos en 20 grupos y en 19 tenemos
permitida una acción y en 1 lo tenemos denegado se nos denegara de todos.

Como norma, se aconseja no denegar permisos NUNCA, a menos que sea absolutamente
necesario.

Sin embargo se puede dar el caso de que un usuario no tenga activa la casilla de permitir para
cierto permiso, pero en otro grupo al que pertenezca si lo tenga activo, en este caso el usuario
si tendría permitido el permiso.

Si hacemos clic en opciones avanzadas nos aparecerá lo siguiente:

En la parte de superior de la ventana se puede cambiar el usuario propietario del objeto,
normalmente corresponde al usuario que creo el objeto. Este tiene derechos concedidos para
modificar la ACL como quiera.

En la parte media de la ventana se puede ver de nuevo la lista de usuarios y grupos con algún
permiso sobre el objeto. Si seleccionamos un usuario o grupo pulsando el botón de editar se
pueden modificar los permisos del objeto.

En las columnas (HEREDA DE) y (SE APLICA A):

Hereda de: se refiere al padre del objeto del cual proviene el permiso de usuario.

Se aplica a: indica los permisos de ese usuario heredados a los objetos hijos o no heredados.

Si creamos un nuevo objeto este hereda automáticamente parte de la lista ACL de su padre.

También hay que tener en cuenta que los permisos heredados no se pueden modificar pero si
denegar.

Para poder modificar o eliminar libremente los permisos heredados de un objeto padre,
pulsamos en el botón Deshabilitar herencia.

Al pulsar el botón Deshabilitar herencia, nos salta un mensaje que nos pregunta que
deseamos hacer con los permisos heredados. Lo recomendado es pulsar la opción Convertir
los permisos heredados en permisos explícitos en este objeto la otra opción Quitar todos los
permisos heredados de este objeto borra casi al completo la ACL, siendo un problema luego
tener que meter a mano de nuevo la ACL.
Por último la pestaña Permisos efectivos que aparece en la ventana Configuración de
seguridad avanzada para el objeto. Puede comprobar qué permisos realmente tiene un
usuario o grupo sobre el objeto, lo cual es muy útil, porque es difícil llevar la cuenta de los
permisos concedidos cuando el usuario pertenece a varios grupos