Üdv!
Bár tesztelés alapján tudom a választ, de kerestem az org-on leírást, hogy le is legyen írva, hogy valóban ez-e az elv, de nem találtam.
Tehát van A és B szerepkör, az A-ban megadok minden jogot, ami lehetséges egyet kivéve (a kérdés könnyebb felvázolása érdekében ez a példa), majd a B szerepkörnek megadom azt az egyet, amit az A-ban nem, de az összes többit, amit az A-nak megadtam nem. Na most a tapasztalat szerint ezzel az adott felhasználó az összes joggal rendelkezik.
A kérdésem az, hogy a Drupalban tehát nem úgy van, mint a Windowsban, hogy a kisebb jogosultság érvényesül, ha több szerepkör van? Ott ugye ha valakitől elvonunk egy jogosultságot, vagyis az egyik szerepkörében tiltva van (igaz ebben különbözik a Drupaltól, itt nincs tiltás, csak megadás, vagy meg nem adás), akkor hiába van egy másik szerepkör szerint joga valamihez, nem fog az adott dologhoz hozzáférni.
Tehát a Drupalban nem VAGY jogosultságok vannak, hanem ÉS jogosultságok?
„hogy a kisebb jogosultság
Megállapításod helyes, a Drupalban valóban fordítva, a legkisebb súlyú szerepkörtől (általában Azonosított) a legnagyobb súlyú felé (általában Admin) haladva vizsgálja végig és ha adott felhasználó bármelyik szerepkörének megvan a keresett jogosultsága, akkor hozzáférést kap.
Úgy is kereshetsz doksit a D.org-on, hogy a magyar kézikönyvben odalapozol a témádhoz és ha nem is válaszolja meg a kérdésed, de az oldal alján sok releváns linket találsz, amik hasznosak lehetnek a témában:
(Bár a Kézikönyv D8-ról szól, de ezek a doksik D7-re vonatkozóan is helytállóak.)
Kösz, akkor a teszt során
Kösz, akkor a teszt során amit tapasztaltam nem káprázat. :-)