设置访问控制

本节介绍施加访问限制的过程。可以设置针对所有服务器的全局访问控制规则，也可以设置针对特定服务器的访问控制规则。例如，人力资源部门可以创建 ACL，允许所有通过验证的用户查看他们自己的工资单数据，但限制访问以只允许负责工资单的人员更新数据。

本节包含以下主题：

• 设置全局访问控制

• 设置服务器实例的访问控制

在设置全局访问控制之前，必须先配置并激活分布式管理。

设置全局访问控制

为所有服务器设置访问控制

1. 访问 Administration Server 并单击 "Global Settings" 选项卡。

2. 单 "Administer Access Control" 链接。

3. 从下拉式列表中选择管理服务器 (proxy-admserv)，单击 "Go" 以装入数据，然后单击 "New ACL"（或 "Edit ACL"）。

4. 如果系统提示，请进行验证。

   将显示 "Access Control Rules For" 页面。Administration Server 具有两行不能编辑的默认访问控制规则。

5. 选择 "Access Control Is On"（如果尚未选中）。

6. 要将一个默认 ACL 规则添加到该表的底部一行，请单击 "New Line" 按钮。

   要更改访问控制限制的位置，请单击向上或向下箭头。

7. 单击 "Users/Groups" 列中的 "Anyone"。

   "User/Group" 页面将显示在下面的框架中。

8. 选择您要允许其访问的用户和组，然后单击 "Update"。

   单击 "Group" 或 "User" 的 "List" 按钮，即可显示从中进行选择的列表。有关这些设置的更多信息，请参见联机帮助。另请参见指定用户和组。

9. 单击 "From Host " 列中的 "Anyplace"。

   "From Host" 页面将显示在下面的框架中。

10. 指定允许其访问的主机名和 IP 地址，然后单击 "Update"。

    有关这些设置的更多信息，请参见联机帮助。另请参见指定 "From Host"。

11. 单击 "Programs" 列中的 "All"。

    "Programs" 页面将显示在下面的框架中。

12. 选择 "Program Groups"，或在 "Program Items" 字段中键入您要允许其访问的特定文件名，然后单击 "Update"。

    有关这些设置的更多信息，请参见联机帮助。另请参见限制对程序的访问。

13. （可选）单击 "Extra" 列中的 X 符号可以添加一个自定义的 ACL 表达式。

    "Customized Expressions" 页面将显示在下面的框架中。有关更多信息，请参见编写自定义表达式。

14. 选中 "Continue" 列中的复选框（如果尚未选中）。

    服务器将评估下一行限制，然后才确定是否允许该用户进行访问。创建多行限制时，请将限制按照由粗到细的顺序排列。

15. （可选）单击垃圾箱图标可以从访问控制规则中删除相应的行。

16. （可选）单击 "Response When Denied" 链接可以指定访问被拒绝时用户收到的响应。

    "Access Deny Response" 页面将显示在下面的框架中。

    1. 选择所需的响应。

    2. 指定其他信息（如果适用）。

    3. 单击 "Update"。

    有关这些设置的更多信息，请参见访问被拒绝时的响应。

17. 单击 "Submit" 可以将新访问控制规则存储在 ACL 文件中；单击 "Revert" 可以将页面中的元素重置为更改前它们所包含的值。

设置服务器实例的访问控制

使用 Server Manager，您可以创建、编辑或删除特定服务器实例的访问控制。如果要删除，请勿删除 ACL 文件中的所有 ACL 规则。至少要保留一个 ACL 文件，并且其中至少要包含一个 ACL 规则，以便启动服务器。删除所有 ACL 规则并重新启动服务器将导致语法错误。

设置服务器实例的访问控制

1. 访问服务器实例的 Server Manager 并单击 "Preferences" 选项卡。

2. 单 "Administer Access Control" 链接。

3. 使用以下方法之一选择 ACL：

   • 从 "Select A Resource" 下拉式列表中选择一个使用 ACL 限制访问的资源，或单击 "Regular Expression" 指定一个正则表达式。有关更多信息，请参见 Proxy Server 管理指南中的第 16 章。

   • 选择现有 ACL 将列出所有启用的 ACL。

     尚未启用的现有 ACL 不会显示在此列表中。从下拉式列表中选择 ACL。

   • 键入 ACL 名称。可以通过此选项创建命名 ACL。仅当您熟悉 ACL 文件时，才能使用此选项。如果要将命名 ACL 应用到资源，您必须手动编辑 obj.conf。有关更多信息，请参见第 18 章。

4. 单击相应的 "Edit" 按钮。

   将显示 "Access Control Rules For" 页面。

5. 选择 "Access Control Is On"（如果尚未选中）。

6. 要将一个默认 ACL 规则添加到该表的底部一行，请单击 "New Line" 按钮。

   要更改访问控制限制的位置，请单击向上或向下箭头。

7. 要编辑此服务器实例的 ACL，请单击 "Action" 列中的操作。

   "Allow/Deny" 页面将显示在下面的框架中。

8. 选择 "Allow"（如果默认情况下没有选中），然后单击 "Update"。

   有关 "Allow" 或 "Deny" 的更多信息，请参见设置操作。

9. 单击 "Users/Groups" 列中的 "Anyone"。"User/Group" 页面将显示在下面的框架中。

10. 选择您要允许其访问的用户和组，指定验证信息，然后单击 "Update"。

    单击 "Group" 或 "User" 的 "List" 按钮，可以显示从中进行选择的列表。有关这些设置的更多信息，请参见联机帮助。另请参见指定用户和组。

11. 单击 "From Host " 列中的 "Anyplace"。

    "From Host" 页面将显示在下面的框架中。

12. 指定允许其访问的主机名和 IP 地址，然后单击 "Update"。

    有关这些设置的更多信息，请参见联机帮助。另请参见指定 "From Host"。

13. 单击 "Rights" 列中的 "All"。

    "Access Rights" 页面将显示在下面的框架中。

14. 指定此用户的访问权限，然后单击 "Update"。

    有关更多信息，请参见限制对程序的访问。

15. （可选）单击 "Extra" 列下的 X 符号可以添加一个自定义的 ACL 表达式。

    "Customized Expressions" 页面将显示在下面的框架中。有关更多信息，请参见编写自定义表达式。

16. 选中 "Continue" 列中的复选框（如果尚未选中）。

    服务器将评估下一行限制，然后才能确定是否允许该用户进行访问。创建多行限制时，请将限制按照由粗到细的顺序排列。

17. （可选）单击垃圾箱图标可以从访问控制规则中删除相应的行。

    请勿删除 ACL 文件中的所有 ACL 规则。要启动服务器，至少需要一个 ACL 文件，该文件至少包含一条 ACL 规则。如果删除了 ACL 文件中的所有 ACL 规则，并尝试重新启动服务器，则会收到语法错误。

18. （可选）单击 "Response When Denied" 链接可以指定访问被拒绝时用户收到的响应。

    "Access Deny Response" 页面将显示在下面的框架中。选择所需的响应，指定其他信息（如果适用），然后单击 "Update"。有关这些设置的更多信息，请参见访问被拒绝时的响应。

19. 单击 "Submit" 可以将新访问控制规则存储在 ACL 文件中；单击 "Revert" 可以将页面中的元素重置为更改前它们所包含的值。