Calendar Server 使用存取控制表 (Access Control List, ACL) 来确定日历、日历属性和日历组件(例如事件和待办事件 [任务])的访问控制。
本节包含以下主题:
下表介绍了 ics.conf 文件中 Calendar Server 用于访问控制的配置参数。
表 15–1 访问控制的配置参数
参数 |
说明 |
---|---|
指定用户创建日历时使用的默认访问控制设置。默认值为: "@@o^a^r^g;@@o^c^wdeic^g; @^a^fs^g;@^c^^g;@^p^r^g" |
|
指定日历属主的默认访问控制设置。默认值为: "@@o^a^rsf^g;@@o^c^wdeic^g" |
|
指定创建资源日历时使用的默认访问控制设置。默认值为: "@@o^a^r^g;@@o^c^wdeic^g; @^a^rsf^g" |
创建新事件或任务时,用户可以指定该事件或任务是“公用”、“私人”还是“仅时间与日期(保密)”:
对用户的日历拥有读取权限的任一用户均可以查看事件或任务。
仅日历属主可以查看事件或任务。
这些是保密事件和任务。日历属主可以查看事件或任务。拥有日历读取权限的其他用户只能查看日历中“未命名的事件”,而且此标题不是一个活动链接。
calstore.filterprivateevents 确定 Calendar Server 是否过滤(识别)“私人”和“仅时间与日期(保密)”事件和任务。默认情况下,此参数设置为 "yes"。如果将 calstore.filterprivateevents 设置为 "no",那么 Calendar Server 将按处理“公用”事件和任务的方式处理“私人”及“仅时间与日期”事件和任务。
下表介绍了 Calendar Server 命令行实用程序,它们允许您设置或修改访问控制的 ACL:
表 15–2 访问控制的命令行实用程序
实用程序 |
说明 |
---|---|
使用带有 -a 选项的 create 和 modify 命令为特定的用户日历或资源日历设置 ACL。 |
|
如果正在使用 csresource 创建资源日历(在 Schema 1 模式下运行),请使用带有 -a 选项的 csresource 实用程序来设置资源日历的 ACL。 |
|
csuser |
使用 Schema 2 commadmin 实用程序更改用户创建日历时使用的默认 ACL。 使用带 -a 选项的 Schema 1 csuser 实用程序更改用户创建日历时使用的默认 ACL。 |
要在 Delegated Administrator 控制台中从“组织属性”页(或从“新建组织”向导)设置访问权限,请单击“高级权限”按钮查看可通过控制台管理的访问权限列表。