액세스 제어 파일에는 권한을 정의하는 일련의 항목이 들어 있습니다. 각 항목은 다음과 같은 태그로 시작됩니다.
d: - 기본값
u: - 사용자
g: - 그룹
태그 뒤에는 콜론(:)이 옵니다. 기본 태그의 경우 뒤에 true 또는 false가 옵니다.
최종 사용자 및 그룹 태그 뒤에는 최종 사용자나 그룹 이름이 옵니다.
여러 최종 사용자 및 그룹은 한 줄에 여러 최종 사용자(u) 및 그룹(g)을 입력하여 지정합니다.
d: 태그는 액세스 제어 파일의 마지막 항목이어야 합니다. 서버는 d: 태그 뒤의 모든 항목을 무시합니다. d: 태그가 true인 경우 파일의 다른 모든 항목이 중복되며 무시됩니다. 액세스 제어 파일에서 d: 태그를 true로 설정하여 최종 사용자에게 해당 권한을 선택적으로 거부할 수 없습니다. 기본값을 false로 설정하면 파일에 지정된 최종 사용자와 그룹만 해당 권한을 가집니다.
다음은 새로 설치했을 때 ACL 파일의 기본 d: 태그 항목입니다.
sysAdmin.acl - d:false 포함
sysTopicsAdd.acl - d:true 포함
sysRoomsAdd.acl - d:true 포함
sysSaveUserSettings.acl - d:true 포함
sysSendAlerts.acl - d:true 포함
sysWatch.acl - d:true 포함
이러한 형식과 액세스 제어 파일의 포함 여부는 제품의 향후 릴리스에서 변경될 수 있습니다.
sysSendAlerts를 비활성화하면 폴링도 비활성화됩니다.
다음 예에서 sysTopicsAdd.acl 파일의 d: 태그 항목이 false입니다. 따라서 뉴스 채널 추가 및 삭제 권한은 d: 항목, 즉 user1 , user2 및 sales 그룹 앞에 나타나는 최종 사용자와 그룹에 허용됩니다.
# Example sysTopicsAdd.acl file u:user1 u:user2 g:cn=sales,ou=groups,o=siroe d:False |