access rule针对这个指定的用户; access rule针对一个用户组,这个组直接或间接包括了这个用户。 访问控制的原则 确定一个用户的访问等级access level有两条基本原则:继承原则inheritance principle 和优先原则priority principle。 继承原则Inheritance principle:某个路径的访问权限,被它的所有子目录继承。有以下两条等价的规则: a给定路径的访问权限覆盖override它的父路径的访问权限Access rights for a given path override access rights configured for its parent paths。 b实际执行时,访问权限被替换为每个基本的用户Access rights substitution is performed on a per-user basis。考虑如何使用继承原则Inheritance principle: 在左边这个例子中,用户harry不能访问目录MyProject。按照继承原则Inheritance principle的规则a,从父路径继承下来的访问权限,被当前目录的权限覆盖overridden。