访问控制文件包含一系列定义权限的条目。所有条目都以下列标记开始:
d: - 默认
u: - 用户
g: - 组
标记后跟有冒号 (:)。如果是默认标记,后面跟有 true 或 false。
最终用户和组标记后跟有最终用户或组名称。
通过将多个最终用户 (u) 和组 (g) 串联,可以指定多个最终用户和组。
d: 标记必须是访问控制文件中的最后一个条目。服务器将忽略 d: 标记之后的所有条目。如果 d: 标记为 true,则文件中的所有其他条目均为冗余,并且会被忽略。不能将访问控制文件中的 d: 标记设置为 true,同时选择性地禁用最终用户的此权限。如果默认值设置为 false,则只有在文件中指定的最终用户和组拥有该权限。
以下是 ACL 文件中用于新安装的默认 d: 标记条目:
sysAdmin.acl - 包含 d:false
sysTopicsAdd.acl - 包含 d:true
sysRoomsAdd.acl - 包含 d:true
sysSaveUserSettings.acl - 包含 d:true
sysSendAlerts.acl - 包含 d:true
sysWatch.acl - 包含 d:true
在未来的产品版本中,所有访问控制文件的格式可能会发生更改,并且有一些可能不再出现。
禁用 sysSendAlerts 时会同时禁用轮询。
在以下示例中,sysTopicsAdd.acl 文件的 d: 标记条目为 false。因此,d: 条目前的最终用户和组(即 user1、user2 和 sales 组)具有“添加”和“删除”新闻频道的权限。
# Example sysTopicsAdd.acl file u:user1 u:user2 g:cn=sales,ou=groups,o=siroe d:False |