访问

• 允许表示用户或系统可以访问请求的资源。

• 拒绝表示用户或系统不能访问该资源。

  服务器将检查整个访问控制表达式 (ACE) 列表以确定访问权限。

用户

1.任意用户－无验证。将访问权限授予每个用户。

2. 验证数据库中的所有用户－将访问权限授予在验证数据库中指定的所有用户。

3. 仅验证数据库中的以下用户－仅允许验证数据库中的选定用户进行访问。

您可以基于通用属性（如名字、姓氏和电子邮件地址）查询验证数据库。 

组

使用组验证时，将提示用户输入用户名和密码，然后才允许其访问在访问控制规则中指定的资源。 

使用该选项可以只允许特定组的访问。 

主机地址

您可以基于请求来自的计算机限制对 Administration Server 或 Web 站点的访问。 

您可以基于请求来自的计算机限制对 Administration Server 或 Web 站点的访问。 

• “任意位置”允许所有用户和系统进行访问

• “仅以下位置”仅允许特定主机名或 IP 地址进行访问

如果选择“仅以下位置”选项，请在“主机名”或“IP 地址”字段中输入通配符模式或逗号分隔的列表。按主机名进行限制比按 IP 地址进行限制更灵活：如果用户的 IP 地址发生更改，将不需要更新此列表。但是，按 IP 地址进行限制更可靠：如果对某个连接的客户机的 DNS 查找失败，则无法使用主机名限制。 

您只能使用通配符模式的 * 通配符表示法来匹配计算机的主机名或 IP 地址。例如，要允许或拒绝特定域中的所有计算机，可以输入与该域中所有主机均匹配的通配符模式，例如 *.sun.com。您可以为访问 Administration Server 的超级用户设置不同的主机名和 IP 地址。

对于主机名，* 必须替换名称中的整个部分。即，*.sun.com 有效，但 *users.sun.com 无效。当 * 出现在主机名中时，它必须是最左侧的字符。

例如，*.sun.com 有效，但 users.*.com 无效。对于 IP 地址，* 必须替换地址中的整个字节。例如，198.95.251.* 有效，但 198.95.251.3* 无效。当 * 出现在 IP 地址中时，它必须是最右侧的字符。例如，198.* 有效，但 198.*.251.30 无效。

权限

访问权限限制了对 Web 站点上的文件和目录的访问。除了允许或拒绝所有访问权限外，您还可以指定一个规则以允许或拒绝部分访问权限。例如，可以授予用户对文件的只读访问权限，这样他们可以查看信息，但不能更改文件。 

• “所有访问权限”是默认设置，将允许或拒绝所有权限

• “仅以下权限”使您可以选择要允许或拒绝的权限组合：

  • 读取允许用户查看文件，其中包括 HTTP 方法 GET、HEAD、POST 和 INDEX

  • 写入允许用户更改或删除文件，其中包括 HTTP 方法 PUT、DELETE、MKDIR、RMDIR 和 MOVE。要删除文件，用户必须同时具有写入权限和删除权限

  • 执行使用户可以执行服务器端应用程序，例如 CGI 程序、Java applet 和代理

  • 删除允许同时具有写入权限的用户删除文件或目录

  • 列表使用户可以访问不包含 index.html 文件的目录中的文件列表。

  • 信息使用户可以接收有关 URI 的信息，例如 http_head。

继续

服务器将检查整个访问控制表达式 (access control expression, ACE) 列表以确定访问权限。例如，第一个 ACE 通常为拒绝每个用户。如果将第一个 ACE 设置为“继续”，服务器将检查列表中的第二个 ACE，如果该 ACE 匹配，则使用下一个 ACE。 

如果未选中“继续”，则会拒绝所有用户访问该资源。服务器将继续检查列表，直至找到某个不匹配的 ACE，或匹配但未被设置为“继续”的 ACE。最后一个匹配的 ACE 将确定是否允许访问。