D.2. 常见 ACL

本节介绍所有四个子系统类型通用的默认访问控制配置。这些访问控制规则管理对基本和常见配置设置的访问,如记录和添加用户和组。
重要
这些 ACL 常用于每个子系统实例的 acl.ldif 文件中出现相同的 ACL。这些不是 共享 ACL,这意味着所有子系统实例都会保留配置文件或设置。与所有其他实例配置一样,这些 ACL 独立于其他子系统实例在实例特定 acl.ldif 文件中进行维护。

D.2.1. certServer.acl.configuration

控制 ACL 配置的操作。默认配置是:
allow (read) group="Administrators" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents" || group="Auditors";allow (modify) group="Administrators"

表 D.2. certServer.acl.configuration ACL 总结

操作 描述 allow/Deny Access 目标用户/组
读取 查看 ACL 资源并列出 ACL 资源、ACL 列出 evaluator 和 ACL 评估器类型。 Allow
管理员
代理
审核员
modify 添加、删除和更新 ACL 评估器。 Allow 管理员