[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:0891] Re: ユーザー(グループ)ごとの権限について
吉山です。
こういうのは宮本さんがお詳しいのですが、
On Sun, 28 Sep 2003 21:20:13 +0900
"山本理史(KiBAN)" <yamamoto@xxxxxxxxxxx> wrote:
> さて、自分にとって最後の難関に立ち向かっています。
> ユーザー権限です。@ITなどを見ながらダイジェスト認証で
> IDとpassを聞いてもらえるようになったのですが、
> それぞれのユーザー権限の使い訳の方法がいまいちうまく
> いきません。
>
> 最低限
> ■ファイルやフォルダの作成、コピー、削除、上書き、名前変更の
> できる管理者権限。
> ■見るだけ(読み込み専用)のユーザー権限。
見るだけ=WWW と思うのですが。
それであれば、
<Location /pages>
DAV On
AllowOverride None
Options None
AuthDigestFile /home/xxx
AuthName digest
AuthType Digest
## 一般ユーザ用WWWアクセス認証 ##
<Limit GET HEAD OPTIONS>
require user usual
</Limit>
## 管理者用WebDAVアクセス認証 ##
<LimitExcept GET HEAD OPTIONS>
require user admin
</LimitExcept>
</Location>
こんな感じの設定をしてやれば良いように思います。勿論、一般ユーザは WWW、管
理者は WebDAV でアクセスする事になります。ダイジェスト認証を使った事がない
ので確かではありませんが、パスワードファイルの作り方がベーシック認証と同じ
であれば、1つのパスワードファイルで2アカウント(usual, admin)のパスワード
を管理できると思います。
ただ、おそらく該当部分2箇所を、
GET HEAD OPTIONS PROPFIND
にしてやれば、WebDAV のリードオンリアクセスも出来るかと思います。
---
吉山あきら<yosshy@xxxxxxxxxxxx>