存取控制特性檔案的目標存取控制區段,包含實體目標型的存取控制規則。這些規則決定何人 (使用者/群組) 可以在何處 (實體目標) 做什麼 (作業)。這些規則所規定的存取權類型包括:將訊息傳送至佇列、將訊息發佈至主題、接收來自佇列的訊息、訂閱主題以及瀏覽佇列中的訊息。
依預設,任何使用者或群組對任何實體目標都擁有所有類型的存取權。您可以新增更多特定的目標存取規則,或編輯預設規則。本節的其餘部分介紹實體目標存取規則的語法,您必須理解此語法以編寫自己的規則。
目標規則的語法如下:
resourceType.resourceVariant.operation.access.principalType=principals
表 7–4 中有這些元素的描述:
表 7–4 實體目標存取控制規則的元素
元件 |
說明 |
---|---|
resourceType |
可以是 queue 或 topic。 |
resourceVariant |
某一個實體目標名稱;或所有的實體目標 (*),表示所有佇列或所有主題。 |
operation |
可以是 produce、consume 或 browse。 |
access |
可以是 allow 或 deny。 |
principalType |
可以是 user 或 group。 |
可以將存取權賦予一個或多個使用者和 (或) 一個或多個群組。
以下範例說明了不同種類的實體目標存取控制規則: