ACL 特性檔案中的連線存取控制區段,包含用於代理程式連線服務的存取控制規則。連線存取控制規則的語法如下:
connection.resourceVariant. access.principalType= principals
resourceVariant 定義有兩個值:NORMAL 和 ADMIN。您只能授權存取這些連線服務類型的預定值。
預設 ACL 特性檔案授權所有使用者存取 NORMAL 連線服務,並授權 admin 群組中的使用者存取 ADMIN 連線服務:
connection.NORMAL.allow.user=* connection.ADMIN.allow.group=admin
如果您使用檔案式的使用者儲存庫,使用者管理員公用程式會建立預設群組 admin。如果您使用 LDAP 使用者儲存庫,只要執行下列一項作業即可使用預設 ACL 特性檔案:
在 LDAP 目錄中定義 admin 群組。
將 ACL 特性檔案中的 admin 名稱,換成 LDAP 目錄中已定義的一個或多個群組名稱。
您可以限制連線存取權限。例如,以下規則拒絕 Bob 存取 NORMAL,但是允許其他所有使用者進行存取:
connection.NORMAL.deny.user=Bob connection.NORMAL.allow.user=*
您可以使用星號 (*) 字元代表所有認證使用者或群組。
對於檔案式使用者儲存庫和 LDAP 使用者儲存庫,使用 ACL 特性檔案授權存取 ADMIN 連線的方式有下列不同: