액세스 제어 파일 형식
액세스 제어 파일에는 권한을 정의하는 일련의 항목이 들어 있습니다. 각 항목은 다음과 같은 태그로 시작됩니다.
-
d: - 기본값
-
u: - 사용자
-
g: - 그룹
태그 뒤에는 콜론(:)이 옵니다. 기본 태그의 경우 뒤에 true 또는 false가 옵니다.
최종 사용자 및 그룹 태그 뒤에는 최종 사용자나 그룹 이름이 옵니다.
여러 최종 사용자 및 그룹은 한 줄에 여러 최종 사용자(u) 및 그룹(g)을 입력하여 지정합니다.
d: 태그는 액세스 제어 파일의 마지막 항목이어야 합니다. 서버는 d: 태그 뒤의 모든 항목을 무시합니다. d: 태그가 true인 경우 파일의 다른 모든 항목이 중복되며 무시됩니다. 액세스 제어 파일에서 d: 태그를 true로 설정하여 최종 사용자에게 해당 권한을 선택적으로 거부할 수 없습니다. 기본값을 false로 설정하면 파일에 지정된 최종 사용자와 그룹만 해당 권한을 가집니다.
다음은 새로 설치했을 때 ACL 파일의 기본 d: 태그 항목입니다.
-
sysAdmin.acl - d:false 포함
-
sysTopicsAdd.acl - d:true 포함
-
sysRoomsAdd.acl - d:true 포함
-
sysSaveUserSettings.acl - d:true 포함
-
sysSendAlerts.acl - d:true 포함
-
sysWatch.acl - d:true 포함
주의 – 이러한 형식과 액세스 제어 파일의 포함 여부는 제품의 향후 릴리스에서 변경될 수 있습니다.
주 –
sysSendAlerts를 비활성화하면 폴링도 비활성화됩니다.
예 17–1 sysTopicsAdd.acl 파일
다음 예에서 sysTopicsAdd.acl 파일의 d: 태그 항목이 false입니다. 따라서 뉴스 채널 추가 및 삭제 권한은 d: 항목, 즉 user1 , user2 및 sales 그룹 앞에 나타나는 최종 사용자와 그룹에 허용됩니다.
# Example sysTopicsAdd.acl file u:user1 u:user2 g:cn=sales,ou=groups,o=siroe d:False |
- © 2010, Oracle Corporation and/or its affiliates