本節說明限制存取的程序。您可以對所有伺服器設定全域存取控制規則,也可以對特定的伺服器設定個別的存取控制規則。例如,人力資源部門可以建立 ACL,允許所有通過認證的使用者檢視自己的薪資資料,但僅限負責薪資的人力資源部門人員可以更新資料。
本小節包含以下主題:
您必須先配置並啟動分散式管理,才能設定全域存取控制。
存取 Administration Server,然後按一下 [Global Settings] 標籤。
按一下 [Administer Access Control] 連結。
從下拉式清單選取管理伺服器 (proxy-admserv)、按一下 [Go] 以載入資料,然後按一下 [New ACL] (或 [Edit ACL])。
如果出現提示,則進行驗證。
此時會顯示 [Access Control Rules For] 頁面。Administration Server 具有兩行不可編輯的預設存取控制規則。
選取 [Access Control Is On] (如果尚未選取)。
若要將一個預設 ACL 規則增加至該表的底部一列,請按一下 [New Line] 按鈕。
若要變更存取控制限制的位置,請按一下向上或向下箭頭。
按一下 [Users/Groups] 欄中的 [Anyone]。
[User/Group] 頁面會顯示在下方框架中。
選取您要允許其存取的使用者和群組,然後按一下 [Update]。
按一下 [Group or User] 的 [List] 按鈕,即可提供一份清單供您選擇。如需有關設定的更多資訊,請參閱線上說明。另請參閱指定使用者和群組。
按一下 [From Host] 欄中的 [Anyplace]。
[From Host] 頁面會顯示在下方框架中。
指定允許其存取的主機名稱和 IP 位址,然後按一下 [Update]。
如需有關設定的更多資訊,請參閱線上說明。另請參閱指定 [From Host]。
按一下 [Programs] 欄中的 [All]。
[Programs] 頁面會顯示在下方框架中。
選取 [Program Groups],或在 [Program Items] 欄位中鍵入您要允許存取的特定檔案名稱,然後按一下 [Update]。
如需有關設定的更多資訊,請參閱線上說明。另請參閱限制對程式的存取。
(可選) 按一下 [Extra] 欄中的 X 符號可以增加一個自訂的 ACL 表示式。
[Customized Expressions] 頁面會顯示在下方框架中。如需更多資訊,請參閱撰寫自訂表示式。
選取 [Continue] 欄中的核取方塊 (如果尚未選取)。
伺服器會先評估下一行,之後才決定是否允許該使用者進行存取。建立多行限制時,請將限制依一般到特定的順序排列。
(可選) 按一下回收筒圖示,以刪除存取控制規則對應的那一行。
(可選) 按一下 [Response When Denied] 連結,以指定使用者遭到拒絕存取時會收到的回應。
[Access Deny Response] 頁面會顯示在下方框架中。
如需有關設定的更多資訊,請參閱拒絕存取時的回應。
按一下 [Submit] 以將新的存取控制規則儲存在 ACL 檔案中,或按一下 [Revert] 以將該頁面中的元素重設為變更之前所包含的值。
使用 Server Manager 可以建立、編輯或刪除對特定伺服器實例的存取控制。若要刪除,請勿刪除 ACL 檔案中的所有 ACL 規則。至少要保留一個 ACL 檔案,並且其中至少要包含一個 ACL 規則,才能啟動伺服器。刪除所有 ACL 規則並重新啟動伺服器將導致語法錯誤。
存取伺服器實例的 Server Manager 並按一下 [ Preferences] 標籤。
按一下 [Administer Access Control] 連結。
使用下列其中一種方法來選取 ACL:
從 [Select A Resource] 下拉式清單中選取使用 ACL 以限制存取的資源,或按一下 [Regular Expression] 以指定常規表示式。如需更多資訊,請參閱「Proxy Server 管理指南」中的第 16 章管理範本和資源。
選取 [Existing ACL],將列出所有已啟用的 ACL。
尚未啟用的現有 ACL 不會顯示在此清單中。從下拉式清單選取 ACL。
鍵入 [ACL Name]。此選項可讓您建立已命名的 ACL。除非您很熟悉 ACL 檔案,否則不建議您使用此選項。若要將已命名的 ACL 套用至多項資源,您必須手動編輯 obj.conf。如需更多資訊,請參閱第 18 章ACL 檔案語法。
按一下對應的 [Edit] 按鈕。
此時會顯示 [Access Control Rules For] 頁面。
選取 [Access Control Is On] (如果尚未選取)。
若要將一個預設 ACL 規則增加至該表的底部一列,請按一下 [New Line] 按鈕。
若要變更存取控制限制的位置,請按一下向上或向下箭頭。
若要編輯此伺服器實例的 ACL,請按一下 [Action] 欄中的動作。
[Allow/Deny] 頁面會顯示在下方框架中。
選取 [Allow] (如果尚未依預設選取),然後按一下 [Update]。
如需有關 [Allow] 或 [Deny] 的更多資訊,請參閱設定動作。
按一下 [Users/Groups] 欄中的 [Anyone]。[User/Group] 頁面會顯示在下方框架中。
選取要對其授予存取權的使用者和群組、指定認證資訊,然後按一下 [Update]。
按一下 [Group or User] 的 [List] 按鈕,即可提供一份清單供您選擇。如需有關設定的更多資訊,請參閱線上說明。另請參閱指定使用者和群組。
按一下 [From Host] 欄中的 [Anyplace]。
[From Host] 頁面會顯示在下方框架中。
指定允許其存取的主機名稱和 IP 位址,然後按一下 [Update]。
如需有關設定的更多資訊,請參閱線上說明。另請參閱指定 [From Host]。
按一下 [Rights] 欄中的 [All]。
[Access Rights] 頁面會顯示在下方框架中。
指定此使用者的存取權限,然後按一下 [Update]。
如需更多資訊,請參閱限制對程式的存取。
(可選) 按一下 [Extra] 欄下的 X 符號以增加自訂的 ACL 表示式。
[Customized Expressions] 頁面會顯示在下方框架中。如需更多資訊,請參閱撰寫自訂表示式。
選取 [Continue] 欄中的核取方塊 (如果尚未選取)。
伺服器會先評估下一行,之後才決定是否允許該使用者進行存取。建立多行限制時,請將限制依一般到特定的順序排列。
(可選) 按一下回收筒圖示,以刪除存取控制規則對應的那一行。
請勿刪除 ACL 檔案中的所有 ACL 規則。必須至少有一個 ACL 檔案包含至少一個 ACL 規則,才能啟動伺服器。如果刪除 ACL 檔案中的所有 ACL 規則,並嘗試重新啟動伺服器,您就會收到語法錯誤訊息。
(可選) 按一下 [Response When Denied] 連結,以指定使用者遭到拒絕存取時會收到的回應。
[Access Deny Response] 頁面會顯示在下方框架中。選取所需的回應,並指定附加資訊 (如果適用),然後按一下 [Update]。如需有關設定的更多資訊,請參閱拒絕存取時的回應。
按一下 [Submit] 以將新的存取控制規則儲存在 ACL 檔案中,或按一下 [Revert] 以將該頁面中的元素重設為變更之前所包含的值。