授權敘述的階層

ACL 中的階層取決於資源。當伺服器收到對於特定資源的請求時，會建置一個適用於該資源的 ACL 清單。伺服器首先增加其 obj.conf 檔案的 check-acl 敘述中所列出的已命名 ACL。然後再附加相符的路徑及資源 ACL。此清單將會以相同順序進行處理。除非有「absolute」ACL 敘述，否則將依順序評估所有敘述。如果「absolute allow」或「absolute deny」描述評估為「true」，則伺服器將停止處理並接受此結果。

如果有多個匹配的 ACL 存在，則伺服器會使用匹配的最後一個描述。然而，如果您使用絕對描述，則伺服器會停止尋找其他匹配的 ACL，並使用包含絕對描述的 ACL。如果同一個資源具有兩個絕對敘述，則伺服器將會使用檔案中的第一個敘述，並停止尋找其他相符的資源。

version 3.0;acl "default";authenticate (user,group)
	{ prompt="Sun Java System Web Proxy Server";};
	allow (read,execute,list,info) user = "anyone";
	allow (write,delete) user = "all";acl "http://*.*";
	deny (all) user = "anyone";allow (all) user = "joe";