Controle de Acesso (ACL)
- 🔍 Introdução
O que é ACL?
ACL (Access Control List) é um mecanismo utilizado para definir e gerenciar permissões de acesso a recursos em sistemas de armazenamento e redes. Com uma ACL, você pode especificar quais usuários ou grupos têm permissão para acessar ou modificar um determinado recurso e quais tipos de operações eles podem realizar.
Em ambientes de armazenamento em nuvem e sistemas de arquivos, as ACLs permitem que os administradores controlem a visibilidade e o controle sobre objetos e diretórios. Isso ajuda a garantir que apenas usuários autorizados possam acessar, ler, modificar ou excluir recursos.
Permissões de ACL
As ACLs incluem diferentes permissões que podem ser concedidas para buckets e objetos. Abaixo estão as principais permissões e suas aplicações:
-
READ
- Quando concedida em um bucket: Permite ao favorecido listar os objetos no bucket.
- Quando concedida em um objeto: Permite ao favorecido ler os dados do objeto e seus metadados.
-
WRITE
- Quando concedida em um bucket: Permite que o favorecido crie novos objetos no bucket. Para os proprietários de bucket e objeto, também permite exclusões e substituições desses objetos.
- Quando concedida em um objeto: Não aplicável.
-
READ_ACP
- Quando concedida em um bucket: Permite ao favorecido ler a ACL do bucket.
- Quando concedida em um objeto: Permite ao favorecido ler a ACL do objeto.
-
WRITE_ACP
- Quando concedida em um bucket: Permite ao favorecido gravar a ACL para o bucket aplicável.
- Quando concedida em um objeto: Permite ao favorecido gravar a ACL para o objeto aplicável.
-
FULL_CONTROL
- Quando concedida em um bucket: Permite ao beneficiário as permissões READ, WRITE, READ_ACP e WRITE_ACP no bucket.
- Quando concedida em um objeto: Permite ao beneficiário as permissões READ, WRITE, READ_ACP e WRITE_ACP no objeto.
As ACLs são essenciais para gerenciar a segurança e a privacidade dos dados, garantindo que as permissões sejam aplicadas conforme as necessidades e políticas organizacionais.