服务器通过使用本地存储的访问控制列表 (access control list, ACL) 来支持验证和授权,这些列表用于说明用户对资源所具有的访问权限。例如,ACL 中的条目可以为名为 John 的用户授予特定文件夹 (misc) 的读取权限。
本节介绍如何限制对您 Web 站点上的文件或目录的访问。您可以为所有服务器设置全局访问控制规则,也可以单独为特定服务器进行设置。例如,人力资源部门可以创建 ACL,允许所有通过验证的用户查看他们自己的工资单数据,但是只允许负责工资单的人力资源人员更新数据。
服务器支持的核心 ACL 有三种类型的验证: 基本验证、SSL 验证和摘要验证。
要编辑访问控制设置,请执行以下步骤:
单击配置选项卡并选择相应的配置。
单击安全性 > 访问控制子选项卡。
单击添加 ACL 按钮添加新的 ACL,或单击现有 ACL 以编辑设置。
下节介绍将新 ACL 添加至配置的过程。
单击配置选项卡并选择相应的配置。
单击访问控制 > 访问控制列表子选项卡。
单击新建按钮添加新的 ACL。
配置以下参数:
表 7–2 ACL 参数
使用 CLI
要通过 CLI 添加 ACL,请执行以下命令:
wadm> set-acl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --vs=config1_vs_1 --config=config1 --aclfile=aclfile1 |
请参见 CLI 参考 set-acl(1)。
本节介绍为选定的配置添加新访问控制条目 (Access Control Entry, ACE) 的过程。
单击配置选项卡并选择相应的配置。
单击访问控制 > 访问控制列表子选项卡。
单击新建按钮。
单击访问控制条目下的新建按钮。
配置以下 ACE 参数:
表 7–3 ACE 参数