Светът на резервоари

списъци за контрол на достъпа и временно ка Nala

Регистрирани потребители на сървърите попадат в @auth по подразбиране група. Тази група от определени права на сървъра може да се даде (често много повече от непознати). Също така, тези на регистрираните потребители могат да се групират или да ги добавите индивидуално в ACL за възлагането на определени права. За ACL и тяхното използване може да се намери в списъците на пост viewtopic.php? P = 1061 # p1061

Означението за достъп (обикновено - парола за достъп до канала).

Ние преди описана схемата предаване на правата на потребителя SuperUser към група или отделен потребител в пост срещу iewtopic.php? P = 942 # p942

Така че, вие (или някой друг), за да се създаде сървър и стартира успешно. сървър администрация, най-вече се дължи на потребител с SuperUser прякор. Именно тази зало- подразбиране потребителят има всички права на сървъра (в редактирането на ACL, създаване / редактиране / изтриване на канали и групи, потребители кик и забрана, редактирате и изтривате потребителски акаунти и т.н.) За да се свържете с правата на потребителя суперпотребител което трябва да се свържете със сървъра, за да въведете прякор (SuperUser - малки и големи букви), а след това паролата (или създаване на отметка в избраните данни да се свържете със сървъра и SuperUser ника) Задайте парола SuperUser потребителя по няколко начина, описан в тези viewtopic.php? р = 70 # p70 Ако наемете сървър, може да се наложи вече ви казах данните, за да се свържете със сървъра под наем, и SuperUser парола от потребителя.

В някои случаи, администриране на сървъра с помощта на супер неудобно, защото потребителят е заглушен по подразбиране и не може да говори в канала (но може да печата). Особено, като в същото време бъде като потребител SuperUser и лекота на употреба - неудобно. И за администриране на сървъра в реално време е наложително.

В този случай, при положение, че сме направили всички стъпки, за да конфигурирате мърморене създаване и поддържане на сертификата на сигурно място, препоръчваме следната процедура:

1. Създаване на маркер на потребителя вашите любими и първоначално се свържете със сървъра с псевдоним на потребителя и му aregistrirovat своя псевдоним от сървъра.

2. Създаване на отметка администратор в любими и да се свържете от потребител SuperUser и редактиране на ACL на кореновия канал. Добавете потребител псевдоним в администраторския група (в раздела групи)

За повече информация относно списъци на ACL и значението на правото можете да прочетете в пост viewtopic.php? P = 1061 # p1061 Така минахме десен SuperUser лекота на употреба, които могат да говорят в същото време, да имат право да SuperUser, администриране на сървъра.

Сега можем да отидете на вашия потребител на сървъра и да създаде необходимите канали, добавите канали към група и п Домашните потребители в тях, даде необходимите разрешения за ACL и като цяло администриране на целия сървър.

Например. Прочетете, ако това не е ясно - питам. viewtopic.php? р = 1061 # p1061 потребители на сървъра са регистрирани, независимо от неговия сертификат. се прибавят канал групи в "група", се прибавят към регистрирани потребители в групата. контрол на достъпа списъци за канала, създадени в раздела ACL. По този начин, можете да започнете с коренови канали

1. Добавете своя псевдоним е регистриран в администраторския групата на Групата като раздела потребителското SuperUser.

2. Добавете групата на сървъра и да добавите към регистрираните потребители на сървъра.

3. В раздела ACL, даде правилните групи на сървъра.

След това можете да създадете под-канали на кореновия канал, трябва да му употреба. В тези канали, можете да добавите група (или неговия наследи) и правото на тези групи. Не забравяйте - правата са изчислени от горе на долу. Например, структурата е както следва:

  • Root (администратор група и нейната група Модър)
    • клан
      • Група1 (clan1 си група и CL1 на група)
      • Група 2 (собствена група clan2)
    • всекидневна
----------------------

Expose на ACL за корена на коренови канали:
всички -входно казва -Messages -Apply да субканалите
администратор + всичко е наред
Модър + Talk + пустиня + Съобщението + удар + забрана + Регистрирани потребители

По този начин, ние сме забранени всички дясното входа, Talk, Съобщението за кореновия канал (правило за всички, не се предава по наследство и

Това не се отнася до под - съответстващ чавки в раздела ACL)

След това, в продължение на администраторския групата, позволихме всички права. И за група от Модър говори, встрани от утъпкания път, съобщение, удар, забрана, регистриране потребителя

Регистрирани потребители в групата ще имат съответните разрешения.

Канал Clan:
-Влезте всички -Messages -Shepot
упълномощаване + вход за + Посланието + Whisper


По този начин, всички потребители на забранени Канал Clan Влезте, за да напишете съобщение нашепва / вик

И това е разрешено само за регистрирани потребители.

Канал GROUP1:
clan1 + Talk + вход + Съобщението + Whisper
Говорейки CL1 + + + + вход гаси + Създаване Message Channel

Група Канал 2:
clan2 + Talk + вход + Съобщението + Whisper
Говорейки + Cl2 + гаси вход + + + Post Създаване на канал

По този начин, ние се даде възможност на потребителите да се канализират GROUP1 (clan1) вход и пишат съобщения в канала си, и за потребители CL1 - също се изключват и да се създаде под-канали в рамките на своята суб-канал (Група 1).

Същото, но да се насочат група 2.

Живот за канал:
всички + вход + Talk + Съобщението +, за да се създаде временен канал

По този начин, ние се даде възможност на всички потребители да влизат в канала на сървъра, живеещи там да се говори, да пишете съобщения и

създавате временни-канала.

защото на сървъра може да се свърже с всеки потребител, който знае паролата за връзка. И регистрирани потребители могат да се свързват без парола (това е логично). Фактът, че след смяната на паролата, за да се свържете със сървъра, забрани регистриран потребител, който не знае новата парола за да се свържете - просто трябва да го премахнете от регистрационния сървър (меню "сървър" - "Регистрирани н Битови потребители").

За да се даде възможност на потребителите да се свързват - (не забравяйте да запишете на вашия сертификат), които:

1. сървъра прекъсна

2. независимо създаване на нов сертификат за потребителя (с неговия вход / сапун)

3. се свърже и да се регистрирате в сървъра с дефинирани от потребителя прякор

4. Запазване на сертификата и да го изпратите на потребителя, така че той може да го отвори с помощта на съветника за сертификат и да се свържете към сървъра.

След това отново и да направи същото, дори и за друг потребител. и т.н.

По този начин, потребителят може да се свърже със сървъра само за конкретен псевдоним и сертификат. Ако изведнъж

да реши да му забрани достъпа - просто трябва да го премахнете от сървъра за регистрация.