アクセス規則の構文
ACL プロパティーファイルでは、アクセス制御は、特定のユーザーやグループが物理的送信先や接続サービスといった保護されたリソースに対してどのアクセスを持っているのかを定義します。アクセス制御は、それぞれ Java プロパティーとして提示されている規則、または規則のセットで表現されます。
これらの規則の基本的な構文は次のとおりです。
resourceType.resourceVariant .operation.access. principalType=principals
表 7–3 に構文規則の各要素を示します。
表 7–3 アクセス規則の構文要素|
要素 |
説明 |
|---|---|
|
resourceType |
次のうちのいずれか: connection、queue、topic。 |
|
resourceVariant |
resourceType で指定されたタイプのインスタンス。たとえば、myQueue。ワイルドカードの文字 (*) を、すべての接続サービスの種類、またはすべての物理的な送信先を表すのに使用できます。 |
|
operation |
公式化されているアクセス規則の種類に依存する値です。 |
|
access |
次のうちのいずれか: allow か deny。 |
|
principalType |
次のうちのいずれか: user か group。詳細は、「グループ」を参照してください。 |
|
principals |
規則の左側で指定されるアクセス権を保持するユーザーを示します。ここでは、principalType が user の場合は個々のユーザーまたはコンマで区切られたユーザーのリストとなり、principalType が group の場合は 1 つのグループまたはコンマで区切られたグループのリストとなります。ワイルドカードの文字 (*) を、すべてのユーザーまたはすべてのグループを表すのに使用できます。 |
ここで、アクセス規則の例をいくつか紹介します。
-
次の規則では、あらゆるユーザーがメッセージを ql という名前のキューに送信します。
queue.q1.produce.allow.user=*
-
次の規則では、あらゆるユーザーがあらゆるキューにメッセージを送信します。
queue.*.produce.allow.user=*
注 –
ASCII でないユーザー、グループ、または送信先の名前を指定するには、Unicode エスケープ (\\uXXXX) の表記法を使用します。ASCII コードではない名前を含む ACL ファイルを編集して保存した場合、Java native2ascii ツールを使用して、ファイルを ASCII に変換できます。詳細は、次を参照してください。
http://java.sun.com/j2se/1.4/docs/guide/intl/faq.html
- © 2010, Oracle Corporation and/or its affiliates