本节介绍施加访问限制的过程。可以设置针对所有服务器的全局访问控制规则,也可以设置针对特定服务器的访问控制规则。例如,人力资源部门可以创建 ACL,允许所有通过验证的用户查看他们自己的工资单数据,但限制访问以只允许负责工资单的人员更新数据。
本节包含以下主题:
在设置全局访问控制之前,必须先配置并激活分布式管理。
访问 Administration Server 并单击 "Global Settings" 选项卡。
单 "Administer Access Control" 链接。
从下拉式列表中选择管理服务器 (proxy-admserv),单击 "Go" 以装入数据,然后单击 "New ACL"(或 "Edit ACL")。
如果系统提示,请进行验证。
将显示 "Access Control Rules For" 页面。Administration Server 具有两行不能编辑的默认访问控制规则。
选择 "Access Control Is On"(如果尚未选中)。
要将一个默认 ACL 规则添加到该表的底部一行,请单击 "New Line" 按钮。
要更改访问控制限制的位置,请单击向上或向下箭头。
单击 "Users/Groups" 列中的 "Anyone"。
"User/Group" 页面将显示在下面的框架中。
选择您要允许其访问的用户和组,然后单击 "Update"。
单击 "Group" 或 "User" 的 "List" 按钮,即可显示从中进行选择的列表。有关这些设置的更多信息,请参见联机帮助。另请参见指定用户和组。
单击 "From Host " 列中的 "Anyplace"。
"From Host" 页面将显示在下面的框架中。
指定允许其访问的主机名和 IP 地址,然后单击 "Update"。
有关这些设置的更多信息,请参见联机帮助。另请参见指定 "From Host"。
单击 "Programs" 列中的 "All"。
"Programs" 页面将显示在下面的框架中。
选择 "Program Groups",或在 "Program Items" 字段中键入您要允许其访问的特定文件名,然后单击 "Update"。
有关这些设置的更多信息,请参见联机帮助。另请参见限制对程序的访问。
(可选)单击 "Extra" 列中的 X 符号可以添加一个自定义的 ACL 表达式。
"Customized Expressions" 页面将显示在下面的框架中。有关更多信息,请参见编写自定义表达式。
选中 "Continue" 列中的复选框(如果尚未选中)。
服务器将评估下一行限制,然后才确定是否允许该用户进行访问。创建多行限制时,请将限制按照由粗到细的顺序排列。
(可选)单击垃圾箱图标可以从访问控制规则中删除相应的行。
(可选)单击 "Response When Denied" 链接可以指定访问被拒绝时用户收到的响应。
"Access Deny Response" 页面将显示在下面的框架中。
有关这些设置的更多信息,请参见访问被拒绝时的响应。
单击 "Submit" 可以将新访问控制规则存储在 ACL 文件中;单击 "Revert" 可以将页面中的元素重置为更改前它们所包含的值。
使用 Server Manager,您可以创建、编辑或删除特定服务器实例的访问控制。如果要删除,请勿删除 ACL 文件中的所有 ACL 规则。至少要保留一个 ACL 文件,并且其中至少要包含一个 ACL 规则,以便启动服务器。删除所有 ACL 规则并重新启动服务器将导致语法错误。
访问服务器实例的 Server Manager 并单击 "Preferences" 选项卡。
单 "Administer Access Control" 链接。
使用以下方法之一选择 ACL:
单击相应的 "Edit" 按钮。
将显示 "Access Control Rules For" 页面。
选择 "Access Control Is On"(如果尚未选中)。
要将一个默认 ACL 规则添加到该表的底部一行,请单击 "New Line" 按钮。
要更改访问控制限制的位置,请单击向上或向下箭头。
要编辑此服务器实例的 ACL,请单击 "Action" 列中的操作。
"Allow/Deny" 页面将显示在下面的框架中。
选择 "Allow"(如果默认情况下没有选中),然后单击 "Update"。
有关 "Allow" 或 "Deny" 的更多信息,请参见设置操作。
单击 "Users/Groups" 列中的 "Anyone"。"User/Group" 页面将显示在下面的框架中。
选择您要允许其访问的用户和组,指定验证信息,然后单击 "Update"。
单击 "Group" 或 "User" 的 "List" 按钮,可以显示从中进行选择的列表。有关这些设置的更多信息,请参见联机帮助。另请参见指定用户和组。
单击 "From Host " 列中的 "Anyplace"。
"From Host" 页面将显示在下面的框架中。
指定允许其访问的主机名和 IP 地址,然后单击 "Update"。
有关这些设置的更多信息,请参见联机帮助。另请参见指定 "From Host"。
单击 "Rights" 列中的 "All"。
"Access Rights" 页面将显示在下面的框架中。
指定此用户的访问权限,然后单击 "Update"。
有关更多信息,请参见限制对程序的访问。
(可选)单击 "Extra" 列下的 X 符号可以添加一个自定义的 ACL 表达式。
"Customized Expressions" 页面将显示在下面的框架中。有关更多信息,请参见编写自定义表达式。
选中 "Continue" 列中的复选框(如果尚未选中)。
服务器将评估下一行限制,然后才能确定是否允许该用户进行访问。创建多行限制时,请将限制按照由粗到细的顺序排列。
(可选)单击垃圾箱图标可以从访问控制规则中删除相应的行。
请勿删除 ACL 文件中的所有 ACL 规则。要启动服务器,至少需要一个 ACL 文件,该文件至少包含一条 ACL 规则。如果删除了 ACL 文件中的所有 ACL 规则,并尝试重新启动服务器,则会收到语法错误。
(可选)单击 "Response When Denied" 链接可以指定访问被拒绝时用户收到的响应。
"Access Deny Response" 页面将显示在下面的框架中。选择所需的响应,指定其他信息(如果适用),然后单击 "Update"。有关这些设置的更多信息,请参见访问被拒绝时的响应。
单击 "Submit" 可以将新访问控制规则存储在 ACL 文件中;单击 "Revert" 可以将页面中的元素重置为更改前它们所包含的值。