設定存取控制

本節說明限制存取的程序。您可以對所有伺服器設定全域存取控制規則，也可以對特定的伺服器設定個別的存取控制規則。例如，人力資源部門可以建立 ACL，允許所有通過認證的使用者檢視自己的薪資資料，但僅限負責薪資的人力資源部門人員可以更新資料。

本小節包含以下主題：

• 設定全域存取控制

• 設定對伺服器實例的存取控制

您必須先配置並啟動分散式管理，才能設定全域存取控制。

設定全域存取控制

設定對所有伺服器的存取控制

1. 存取 Administration Server，然後按一下 [Global Settings] 標籤。

2. 按一下 [Administer Access Control] 連結。

3. 從下拉式清單選取管理伺服器 (proxy-admserv)、按一下 [Go] 以載入資料，然後按一下 [New ACL] (或 [Edit ACL])。

4. 如果出現提示，則進行驗證。

   此時會顯示 [Access Control Rules For] 頁面。Administration Server 具有兩行不可編輯的預設存取控制規則。

5. 選取 [Access Control Is On] (如果尚未選取)。

6. 若要將一個預設 ACL 規則增加至該表的底部一列，請按一下 [New Line] 按鈕。

   若要變更存取控制限制的位置，請按一下向上或向下箭頭。

7. 按一下 [Users/Groups] 欄中的 [Anyone]。

   [User/Group] 頁面會顯示在下方框架中。

8. 選取您要允許其存取的使用者和群組，然後按一下 [Update]。

   按一下 [Group or User] 的 [List] 按鈕，即可提供一份清單供您選擇。如需有關設定的更多資訊，請參閱線上說明。另請參閱指定使用者和群組。

9. 按一下 [From Host] 欄中的 [Anyplace]。

   [From Host] 頁面會顯示在下方框架中。

10. 指定允許其存取的主機名稱和 IP 位址，然後按一下 [Update]。

    如需有關設定的更多資訊，請參閱線上說明。另請參閱指定 [From Host]。

11. 按一下 [Programs] 欄中的 [All]。

    [Programs] 頁面會顯示在下方框架中。

12. 選取 [Program Groups]，或在 [Program Items] 欄位中鍵入您要允許存取的特定檔案名稱，然後按一下 [Update]。

    如需有關設定的更多資訊，請參閱線上說明。另請參閱限制對程式的存取。

13. (可選) 按一下 [Extra] 欄中的 X 符號可以增加一個自訂的 ACL 表示式。

    [Customized Expressions] 頁面會顯示在下方框架中。如需更多資訊，請參閱撰寫自訂表示式。

14. 選取 [Continue] 欄中的核取方塊 (如果尚未選取)。

    伺服器會先評估下一行，之後才決定是否允許該使用者進行存取。建立多行限制時，請將限制依一般到特定的順序排列。

15. (可選) 按一下回收筒圖示，以刪除存取控制規則對應的那一行。

16. (可選) 按一下 [Response When Denied] 連結，以指定使用者遭到拒絕存取時會收到的回應。

    [Access Deny Response] 頁面會顯示在下方框架中。

    1. 請選取所需的回應。

    2. 指定附加資訊 (如果適用)。

    3. 按一下 [Update]。

    如需有關設定的更多資訊，請參閱拒絕存取時的回應。

17. 按一下 [Submit] 以將新的存取控制規則儲存在 ACL 檔案中，或按一下 [Revert] 以將該頁面中的元素重設為變更之前所包含的值。

設定對伺服器實例的存取控制

使用 Server Manager 可以建立、編輯或刪除對特定伺服器實例的存取控制。若要刪除，請勿刪除 ACL 檔案中的所有 ACL 規則。至少要保留一個 ACL 檔案，並且其中至少要包含一個 ACL 規則，才能啟動伺服器。刪除所有 ACL 規則並重新啟動伺服器將導致語法錯誤。

設定對伺服器實例的存取控制

1. 存取伺服器實例的 Server Manager 並按一下 [ Preferences] 標籤。

2. 按一下 [Administer Access Control] 連結。

3. 使用下列其中一種方法來選取 ACL：

   • 從 [Select A Resource] 下拉式清單中選取使用 ACL 以限制存取的資源，或按一下 [Regular Expression] 以指定常規表示式。如需更多資訊，請參閱「Proxy Server 管理指南」中的第 16 章管理範本和資源。

   • 選取 [Existing ACL]，將列出所有已啟用的 ACL。

     尚未啟用的現有 ACL 不會顯示在此清單中。從下拉式清單選取 ACL。

   • 鍵入 [ACL Name]。此選項可讓您建立已命名的 ACL。除非您很熟悉 ACL 檔案，否則不建議您使用此選項。若要將已命名的 ACL 套用至多項資源，您必須手動編輯 obj.conf。如需更多資訊，請參閱第 18 章ACL 檔案語法。

4. 按一下對應的 [Edit] 按鈕。

   此時會顯示 [Access Control Rules For] 頁面。

5. 選取 [Access Control Is On] (如果尚未選取)。

6. 若要將一個預設 ACL 規則增加至該表的底部一列，請按一下 [New Line] 按鈕。

   若要變更存取控制限制的位置，請按一下向上或向下箭頭。

7. 若要編輯此伺服器實例的 ACL，請按一下 [Action] 欄中的動作。

   [Allow/Deny] 頁面會顯示在下方框架中。

8. 選取 [Allow] (如果尚未依預設選取)，然後按一下 [Update]。

   如需有關 [Allow] 或 [Deny] 的更多資訊，請參閱設定動作。

9. 按一下 [Users/Groups] 欄中的 [Anyone]。[User/Group] 頁面會顯示在下方框架中。

10. 選取要對其授予存取權的使用者和群組、指定認證資訊，然後按一下 [Update]。

    按一下 [Group or User] 的 [List] 按鈕，即可提供一份清單供您選擇。如需有關設定的更多資訊，請參閱線上說明。另請參閱指定使用者和群組。

11. 按一下 [From Host] 欄中的 [Anyplace]。

    [From Host] 頁面會顯示在下方框架中。

12. 指定允許其存取的主機名稱和 IP 位址，然後按一下 [Update]。

    如需有關設定的更多資訊，請參閱線上說明。另請參閱指定 [From Host]。

13. 按一下 [Rights] 欄中的 [All]。

    [Access Rights] 頁面會顯示在下方框架中。

14. 指定此使用者的存取權限，然後按一下 [Update]。

    如需更多資訊，請參閱限制對程式的存取。

15. (可選) 按一下 [Extra] 欄下的 X 符號以增加自訂的 ACL 表示式。

    [Customized Expressions] 頁面會顯示在下方框架中。如需更多資訊，請參閱撰寫自訂表示式。

16. 選取 [Continue] 欄中的核取方塊 (如果尚未選取)。

    伺服器會先評估下一行，之後才決定是否允許該使用者進行存取。建立多行限制時，請將限制依一般到特定的順序排列。

17. (可選) 按一下回收筒圖示，以刪除存取控制規則對應的那一行。

    請勿刪除 ACL 檔案中的所有 ACL 規則。必須至少有一個 ACL 檔案包含至少一個 ACL 規則，才能啟動伺服器。如果刪除 ACL 檔案中的所有 ACL 規則，並嘗試重新啟動伺服器，您就會收到語法錯誤訊息。

18. (可選) 按一下 [Response When Denied] 連結，以指定使用者遭到拒絕存取時會收到的回應。

    [Access Deny Response] 頁面會顯示在下方框架中。選取所需的回應，並指定附加資訊 (如果適用)，然後按一下 [Update]。如需有關設定的更多資訊，請參閱拒絕存取時的回應。

19. 按一下 [Submit] 以將新的存取控制規則儲存在 ACL 檔案中，或按一下 [Revert] 以將該頁面中的元素重設為變更之前所包含的值。