存取

• 允許表示使用者或系統可以存取請求的資源

• 拒絕表示使用者或系統不能存取該資源

  伺服器將檢查整個存取控制表示式 (ACE) 清單以確定存取權限。

使用者

1. 任何人—無認證。授予每個人存取權。

2. 認證資料庫中的所有使用者—對認證資料庫中指定的所有使用者授予存取權。

3. 僅認證資料庫中的以下使用者—僅限於認證資料庫中所選使用者存取。

您可以根據一般屬性 (如名字、姓氏和電子郵件位址) 來查詢認證資料庫。 

群組

使用群組認證時，會提示使用者輸入使用者名稱和密碼，然後使用者才能存取在存取控制規則中指定的資源。 

使用此選項限制對特定群組的存取。 

從主機

您可以根據請求的來源電腦限定對 Administration Server 或您的網站的存取。 

您可以根據請求的來源電腦限定對 Administration Server 或您的網站的存取。 

• [任何位置] 允許存取所有使用者和系統

• [僅來自] 僅允許對特定主機名稱或 IP 位址進行存取

如果選取 [僅來自] 選項，請在 [主機名稱] 或 [IP 位址] 欄位中輸入萬用字元式樣或以逗號分隔的清單。依主機名稱進行限定比依 IP 位址進行限定更為靈活：使用者的 IP 位址發生變更時，您不需要更新此清單。但是，依 IP 位址進行限定更可靠：如果某個連線用戶端的 DNS 查詢失敗，將無法使用主機名稱限制。 

您只能在萬用字元式樣中使用 * 萬用字元表示法，以比對電腦的主機名稱或 IP 位址。例如，若要允許或拒絕特定網域內的所有電腦，請輸入與該網域內所有主機相符的萬用字元式樣，例如 *.sun.com。您可以為存取 Administration Server 的超級使用者設定不同的主機名稱和 IP 位址。

對於主機名稱，* 必須替代名稱中的整個部分。亦即，*.sun.com 有效，但 *users.sun.com 無效。* 出現在主機名稱中時，必須是最左側的字元。

例如，*.sun.com 有效，但 users.*.com 無效。對於 IP 位址，* 必須替代位址中的整個位元組。例如 198.95.251.* 有效，但 198.95.251.3* 無效。* 出現在 IP 位址中時，必須是最右側的字元。例如 198.* 有效，但 198.*.251.30 無效。

權限

存取權限可限制對您的網站上檔案和目錄的存取。除了允許或拒絕所有存取權限外，您還可以指定一個允許或拒絕部分存取權限的規則。例如，您可以授予使用者對您擋案的唯讀存取權限，這樣他們可以檢視資訊，但不能變更檔案。 

• [所有存取權限] 是預設設定，將允許或拒絕所有權限

• [僅限以下權限] 允許您選取要允許或拒絕的權限組合：

  • 讀取可讓使用者檢視檔案，包括 HTTP 方法 GET、HEAD、POST 和 INDEX

  • 寫入可讓使用者變更或刪除檔案，包括 HTTP 方法 PUT、DELETE、MKDIR、RMDIR 與 MOVE。若要刪除檔案，使用者必須同時具有寫入和刪除權限

  • 執行可讓使用者執行伺服器端應用程式，例如 CGI 程式、Java applet 與代理程式

  • 刪除可讓還具有寫入權限的使用者刪除檔案或目錄。

  • 清單可讓使用者存取不包含 index.html 檔案之目錄中的檔案清單。

  • 資訊可讓使用者接收有關 URI 的資訊，例如 http_head。

繼續

伺服器將檢查整個存取控制表示式 (ACE) 清單以確定存取權限。例如，第一個 ACE 通常會拒絕所有使用者。如果將第一個 ACE 設定為「繼續」，伺服器將檢查清單中的第二個 ACE，如果它們相符，則會使用下一個 ACE。 

如果未核取「繼續」，則將拒絕所有使用者存取資源。伺服器將繼續檢查清單，直至找到某個不相符的 ACE，或者找到某個相符但未設定為繼續的 ACE。最後一個相符的 ACE 將確定是允許還是拒絕存取。