伺服器使用儲存在本機上的存取控制清單 (ACL) 來支援認證與授權,這些清單說明使用者對資源具有哪些存取權限。例如,ACL 中的某項目可授予名為 John 的使用者對特定資料夾 misc 的 read 權限。
本節說明了限制存取您網站上檔案或目錄的程序。您可以為所有伺服器設定全域存取控制規則,也可以為特定的伺服器進行個別設定。例如人力資源部門可以建立 ACL,允許所有經過認證的使用者檢視其自己的薪資資料,但是僅允許負責薪資的人力資源人員更新資料。
伺服器支援的核心 ACL 是三種類型的認證: 基本認證、SSL 認證以及摘要認證。
若要編輯存取控制設定,請執行以下作業:
按一下 [配置] 標籤,然後選取配置。
按一下 [安全性] 子標籤 > [存取控制] 子標籤。
按一下 [增加 ACL] 按鈕 增加新的 ACL,或按一下現有 ACL 來編輯設定。
以下小節說明將新的 ACL 增加至配置的程序。
按一下 [配置] 標籤,然後選取配置。
按一下 [存取控制] 子標籤 > [存取控制清單] 子標籤。
[新增] 按鈕,增加新的 ACL。
配置以下參數:
表 7–2 ACL 參數
使用 CLI
若要透過 CLI 增加 ACL,請執行以下指令。
wadm> set-acl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --vs=config1_vs_1 --config=config1 --aclfile=aclfile1 |
請參閱 CLI 參考資料 set-acl(1)。
本節說明為所選配置增加新存取控制項目 (ACE) 的程序。
按一下 [配置] 標籤,然後選取配置。
按一下 [存取控制] 子標籤 > [存取控制清單] 子標籤。
按一下 [新增] 按鈕。
按一下存取控制項目下的 [新增] 按鈕。
配置以下 ACE 參數:
表 7–3 ACE 參數