D.2. 常见 ACL
本节介绍所有四个子系统类型通用的默认访问控制配置。这些访问控制规则管理对基本和常见配置设置的访问,如记录和添加用户和组。
重要
这些 ACL 常用于每个子系统实例的
acl.ldif 文件中出现相同的 ACL。这些不是 共享 ACL,这意味着所有子系统实例都会保留配置文件或设置。与所有其他实例配置一样,这些 ACL 独立于其他子系统实例在实例特定 acl.ldif 文件中进行维护。
D.2.1. certServer.acl.configuration
控制 ACL 配置的操作。默认配置是:
allow (read) group="Administrators" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents" || group="Auditors";allow (modify) group="Administrators"
| 操作 | 描述 | allow/Deny Access | 目标用户/组 | |||
|---|---|---|---|---|---|---|
| 读取 | 查看 ACL 资源并列出 ACL 资源、ACL 列出 evaluator 和 ACL 评估器类型。 | Allow |
| |||
| modify | 添加、删除和更新 ACL 评估器。 | Allow | 管理员 |
