1.2. ACI 的结构
aci
属性使用以下语法:
(target_rule) (version 3.0; acl "ACL_name"; permission_rule bind_rules;)
-
target_rule
指定条目、属性或一组用于控制访问的条目和属性。 -
版本 3.0
是一个所需字符串,用于标识访问控制指令(ACI)版本。 -
ACL "ACL 名称"
设置描述 ACI 的名称或字符串。 -
permission_rule
可设置允许或拒绝权限,如read
或write
。 -
bind_rules
指定在绑定以允许或拒绝访问过程中必须匹配哪些规则。
权限和绑定规则对称为访问控制规则。
要有效地为给定目标设置多个访问控制,您可以为每个目标设置多个访问控制规则:
(target_rule)(version 3.0; acl "ACL_name"; permission_rule bind_rules; permission_rule bind_rules; ... ;)