[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0891] Re: ユーザー（グループ）ごとの権限について

To: webdav-jp@xxxxxxxx
Subject: [webdav-jp:0891] Re: ユーザー（グループ）ごとの権限について
From: 吉山晃 <yosshy@xxxxxxxxxxxx>
Date: Sun, 28 Sep 2003 23:55:28 +0900
Delivered-to: webdav-jp@Begi.net
Posted: Sun, 28 Sep 2003 23:55:45 +0900
References: <012601c38328$a8a80520$26a8080a@swh.swh.nttdata.co.jp> <LAEIKPLMBGIGJBPCEFHHOEDIDHAA.yamamoto@kiban.co.jp>

  吉山です。
  こういうのは宮本さんがお詳しいのですが、

On Sun, 28 Sep 2003 21:20:13 +0900
"山本理史（KiBAN）" <yamamoto@xxxxxxxxxxx> wrote:

> さて、自分にとって最後の難関に立ち向かっています。
> ユーザー権限です。＠ITなどを見ながらダイジェスト認証で
> ＩＤとｐａｓｓを聞いてもらえるようになったのですが、
> それぞれのユーザー権限の使い訳の方法がいまいちうまく
> いきません。
> 
> 最低限
> ■ファイルやフォルダの作成、コピー、削除、上書き、名前変更の
> 　できる管理者権限。
> ■見るだけ（読み込み専用）のユーザー権限。

  見るだけ＝WWW と思うのですが。
  それであれば、

 <Location /pages>
    DAV On
    AllowOverride None
    Options None
    AuthDigestFile /home/xxx
    AuthName digest
    AuthType Digest

## 一般ユーザ用WWWアクセス認証 ##
    <Limit GET HEAD OPTIONS>
        require user  usual
    </Limit>

## 管理者用WebDAVアクセス認証 ##
    <LimitExcept GET HEAD OPTIONS>
        require user  admin
    </LimitExcept>
</Location>

こんな感じの設定をしてやれば良いように思います。勿論、一般ユーザは WWW、管
理者は WebDAV でアクセスする事になります。ダイジェスト認証を使った事がない
ので確かではありませんが、パスワードファイルの作り方がベーシック認証と同じ
であれば、１つのパスワードファイルで２アカウント(usual, admin)のパスワード
を管理できると思います。

  ただ、おそらく該当部分２箇所を、
	GET HEAD OPTIONS PROPFIND
にしてやれば、WebDAV のリードオンリアクセスも出来るかと思います。

---
吉山あきら<yosshy@xxxxxxxxxxxx>

References:
- [webdav-jp:0889] Re: Mac OS Xリネームで文字化け
  - From: Kunio Miyamoto
- [webdav-jp:0890] ユーザー（グループ）ごとの権限について
  - From: 山本理史（KiBAN）

Prev by Subject: [webdav-jp:0890] ユーザー（グループ）ごとの権限について
Next by Subject: [webdav-jp:0892]
Previous by thread: [webdav-jp:0890] ユーザー（グループ）ごとの権限について
Next by thread: [webdav-jp:0881] diskquota patch 2003/9/21
Index(es):
- Subject
- Thread