存取控制檔案格式
存取控制檔案包含一系列定義定義的項目。每個項目都以下列標籤開始:
-
d: - 預設
-
u: - 使用者
-
g: - 群組
標籤後面跟隨一個冒號 (:)。如果是預設標籤,則後面會跟隨 true 或 false。
一般使用者與群組標籤後面會跟隨一般使用者或群組名稱。
指定多個一般使用者與群組的方法是讓多個一般使用者 (u) 與群組 (g) 在行中。
d: 標簽必須為存取控制檔案中最後一個項目。伺服器會忽略 d: 標簽之後的所有項目。如果 d: 標簽為 true,則檔案中所有其他項目均為多餘且會被忽略。您不可以將存取控制檔案中的 d: 標簽設定為 true,並選擇性的拒絕一般使用者的該權限。若預設值設定為 false,則只有檔案中所指定的一般使用者與群組擁有該特定權限。
以下為 ACL 中用於新安裝的預設 d: 標簽項目:
-
sysAdmin.acl - 包含 d:false
-
sysTopicsAdd.acl - 包含 d:true
-
sysRoomsAdd.acl - 包含 d:true
-
sysSaveUserSettings.acl - 包含 d:true
-
sysSendAlerts.acl - 包含 d:true
-
sysWatch.acl - 包含 d:true
注意 – 在將來產品版本中,所有存取控制檔案的格式可能會變更,並且有一些可能不再出現。
備註 –
停用 sysSendAlerts 時會同時停用輪詢。
範例 17–1 sysTopicsAdd.acl 檔案
在以下範例中, sysTopicsAdd.acl 檔案的 d: 標籤項目為 false。因此,d: 項目之前的一般使用者與群組 (即 user1、user2,與 sales 群組),具有「新增」與「刪除」新聞通道的權限。
# Example sysTopicsAdd.acl file u:user1 u:user2 g:cn=sales,ou=groups,o=siroe d:False |
- © 2010, Oracle Corporation and/or its affiliates