对自动创建的物理目的地的访问控制

ACL 属性文件最后一部分所包括的访问规则指定代理将为哪些用户和组自动创建物理目的地。

当用户在尚不存在的物理目的地上创建生成方或使用方时，如果已启用代理的自动创建属性，则代理将会创建该目的地。

默认情况下，任何用户或组都有权让代理为其自动创建一个物理目的地。此权限由以下规则指定：

queue.create.allow.user=*
topic.create.allow.user=*

您可以编辑 ACL 文件以限制此类访问权限。

物理目的地自动创建访问规则的一般语法如下：

resourceType.create.access.principalType=principals

其中 resourceType 为 queue 或 topic。

例如，以下规则允许代理为除 Snoopy 之外的每个用户自动创建 topic 目的地。

topic.create.allow.user=*
topic.create.deny.user=Snoopy

请注意，物理目的地自动创建规则的效果必须与物理目的地访问规则的效果一致。例如，如果您 1) 更改目的地访问规则，禁止任何用户向目的地发送消息；但是 2) 启用了目的地的自动创建，那么如果目的地不存在，代理将创建一个物理目的地，但不会向该目的地发送任何消息。