액세스 규칙 구문
ACL 등록 정보 파일에서 액세스 제어는 물리적 대상 및 연결 서비스와 같이 보호된 자원에 대해 특정 사용자 또는 그룹이 갖는 액세스 권한을 정의합니다. 액세스 제어는 규칙 또는 규칙 집합으로 나타내며 각 규칙은 Java 등록 정보로 표시됩니다.
이 규칙의 기본 구문은 다음과 같습니다.
resourceType.resourceVariant .operation.access. principalType=principals
표 7–3에서는 구문 규칙의 요소에 대해 설명합니다.
표 7–3 액세스 규칙의 구문 요소|
요소 |
설명 |
|---|---|
|
resourceType |
connection, queue 또는 topic 중 하나입니다. |
|
resourceVariant |
resourceType에서 지정한 유형의 인스턴스입니다. 예를 들면 myQueue가 있습니다. 와일드카드 문자(*)를 사용하여 모든 연결 서비스 유형 또는 모든 물리적 대상을 나타낼 수 있습니다. |
|
operation |
값은 표현할 액세스 규칙의 종류에 따라 달라집니다. |
|
access |
One of the following: allow 또는 deny 중 하나입니다. |
|
principalType |
One of the following: user 또는 group 중 하나입니다. 자세한 내용은 그룹을 참조하십시오. |
|
principals |
규칙의 왼쪽에 지정한 액세스를 갖는 사람입니다. principalType이 user이면 개별 사용자 또는 사용자 목록(쉼표로 구분)이 될 수 있고, principalType이 group이면 한 그룹 또는 그룹 목록(쉼표로 구분)이 될 수 있습니다. 와일드카드 문자(*)를 사용하여 모든 사용자 또는 모든 그룹을 나타낼 수 있습니다. |
다음은 액세스 규칙의 몇 가지 예입니다.
-
다음 규칙은 모든 사용자가 q1이라는 이름의 대기열에 메시지를 보낼 수 있다는 것을 나타냅니다.
queue.q1.produce.allow.user=*
-
다음 규칙은 모든 사용자가 모든 대기열에 메시지를 보낼 수 있다는 것을 나타냅니다.
queue.*.produce.allow.user=*
주 –
ASCII가 아닌 사용자, 그룹 또는 대상 이름을 지정하려면 유니코드 제어(\\uXXXX) 표기를 사용해야 합니다. ACL 파일을 편집한 후 ASCII 인코딩이 아닌 이름으로 저장한 경우에는 Java native2ascii 도구를 사용해서 해당 파일을 ASCII로 변환할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
http://java.sun.com/j2se/1.4/docs/guide/intl/faq.html
- © 2010, Oracle Corporation and/or its affiliates