如何限制用户对表单的访问

1. 在打印服务器上，成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 允许或拒绝用户对表单的访问。

   # lpforms -f form-name -u allow:user-list | deny:user-list

   -f

   指定要为其创建允许用户访问列表或拒绝用户访问列表的表单的名称。

   -u allow:user-list

   表示要添加到允许用户访问列表的用户。使用逗号或空格来分隔用户登录 ID。如果使用空格，请用引号将 ID 列表引起来。

   表 6–6 提供了 user-list 的有效值。

   -u deny:user-list

   表示要添加到拒绝用户访问列表的用户。使用逗号或空格来分隔用户登录 ID。如果使用空格，请用引号将 ID 列表引起来。表 6–6 提供了 user-list 的有效值。

   指定的用户将添加到打印机服务器上以下文件之一中的指定表单的相应用户访问列表：

   • /etc/lp/forms/form-name /allow

   • /etc/lp/forms/form-name /deny

3. 验证是否正确设置了允许用户访问列表和拒绝用户访问列表。

   # lpforms -f form-name -l

示例 10–23 允许用户访问表单

以下示例说明如何仅允许用户 nathan 和 marcia 访问 check 表单。

# lpforms -f check -u allow:nathan,marcia

示例 10–24 拒绝用户访问表单

以下示例说明如何拒绝用户 jones 和 smith 访问 dental 表单。

# lpforms -f dental -u deny:jones,smith