在 ACL 特性檔案中,存取控制會定義特定使用者或群組對受保護的資源 (如實體目標和連線服務) 擁有何種存取權。存取控制由一條或一組規則表示,每條規則皆以 Java 特性表示:
這些規則的基本語法如下:
resourceType.resourceVariant .operation.access. principalType=principals
表 7–3 描述了語法規則的元素。
表 7–3 存取規則的語法元素
元素 |
說明 |
---|---|
resourceType |
下列其中一項:connection、queue 或 topic。 |
resourceVariant |
resourceType 指定的類型實例。例如,myQueue。您可使用萬用字元符號 (*) 來表示所有連線服務類型或所有實體目標。 |
operation |
值取決於要制定的存取規則種類。 |
access |
下列其中一項:allow 或 deny。 |
principalType |
下列其中一項:user 或 group。如需更多資訊,請參閱群組。 |
principals |
可以擁有在規則左側所指定存取權的使用者。如果 principalType 為 user,則此項可以為個別使用者或使用者清單 (以逗號分隔);如果 principalType 為 group,則此項可以為單一群組或群組清單 (以逗號分隔的清單)。您可使用萬用字元符號 (*) 來表示所有使用者或所有群組。 |
以下為存取規則的一些範例:
以下規則表示任何使用者均可以將訊息傳送至名為 q1 的佇列。
queue.q1.produce.allow.user=*
以下規則表示任何使用者均可以將訊息傳送至任何佇列。
queue.*.produce.allow.user=*
若要指定非 ASCII 的使用者、群組或目標名稱,請使用 Unicode 換碼 (\\uXXXX) 表示法。如果您已經編輯並儲存具有非 ASCII 編碼名稱的 ACL 檔案,則可以使用 Java native2ascii 工具將其轉換為 ASCII。如需更多詳細資訊,請至
http://java.sun.com/j2se/1.4/docs/guide/intl/faq.html