访问控制文件格式
访问控制文件包含一系列定义权限的条目。所有条目都以下列标记开始:
-
d: - 默认
-
u: - 用户
-
g: - 组
标记后跟有冒号 (:)。如果是默认标记,后面跟有 true 或 false。
最终用户和组标记后跟有最终用户或组名称。
通过将多个最终用户 (u) 和组 (g) 串联,可以指定多个最终用户和组。
d: 标记必须是访问控制文件中的最后一个条目。服务器将忽略 d: 标记之后的所有条目。如果 d: 标记为 true,则文件中的所有其他条目均为冗余,并且会被忽略。不能将访问控制文件中的 d: 标记设置为 true,同时选择性地禁用最终用户的此权限。如果默认值设置为 false,则只有在文件中指定的最终用户和组拥有该权限。
以下是 ACL 文件中用于新安装的默认 d: 标记条目:
-
sysAdmin.acl - 包含 d:false
-
sysTopicsAdd.acl - 包含 d:true
-
sysRoomsAdd.acl - 包含 d:true
-
sysSaveUserSettings.acl - 包含 d:true
-
sysSendAlerts.acl - 包含 d:true
-
sysWatch.acl - 包含 d:true
注意 – 在未来的产品版本中,所有访问控制文件的格式可能会发生更改,并且有一些可能不再出现。
注 –
禁用 sysSendAlerts 时会同时禁用轮询。
示例 17–1 sysTopicsAdd.acl 文件
在以下示例中,sysTopicsAdd.acl 文件的 d: 标记条目为 false。因此,d: 条目前的最终用户和组(即 user1、user2 和 sales 组)具有“添加”和“删除”新闻频道的权限。
# Example sysTopicsAdd.acl file u:user1 u:user2 g:cn=sales,ou=groups,o=siroe d:False |
- © 2010, Oracle Corporation and/or its affiliates