check-acl Server Application Function

サーバーの最適なパフォーマンスを得るために、ACL は、必要な場合にのみ使用してください。

サーバーには、サーバーへの書き込みアクセスを all にのみ許可するデフォルト ACL を含む ACL ファイルと、anybody への書き込みアクセスを制限するための es-internal ACL が設定されています。後者の ACL によって、サーバー内のマニュアル、アイコン、および検索 UI ファイルが保護されます。

デフォルトの obj.conf ファイルには、読み取り専用にする必要のあるディレクトリを es-internal オブジェクトにマップするための NameTrans 行が含まれています。このオブジェクトには、さらに、es-internal ACL のための check-acl SAF が含まれています。

また、デフォルトオブジェクトにも、デフォルト ACL のための check-acl SAF が含まれています。

ACL によって保護されていない URI のデフォルトオブジェクトから check-acl SAF を削除することによって、パフォーマンスを向上させることができます。