[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0891] Re: ユーザー(グループ)ごとの権限について



  吉山です。
  こういうのは宮本さんがお詳しいのですが、

On Sun, 28 Sep 2003 21:20:13 +0900
"山本理史(KiBAN)" <yamamoto@xxxxxxxxxxx> wrote:

> さて、自分にとって最後の難関に立ち向かっています。
> ユーザー権限です。@ITなどを見ながらダイジェスト認証で
> IDとpassを聞いてもらえるようになったのですが、
> それぞれのユーザー権限の使い訳の方法がいまいちうまく
> いきません。
> 
> 最低限
> ■ファイルやフォルダの作成、コピー、削除、上書き、名前変更の
>  できる管理者権限。
> ■見るだけ(読み込み専用)のユーザー権限。

  見るだけ=WWW と思うのですが。
  それであれば、

 <Location /pages>
    DAV On
    AllowOverride None
    Options None
    AuthDigestFile /home/xxx
    AuthName digest
    AuthType Digest

## 一般ユーザ用WWWアクセス認証 ##
    <Limit GET HEAD OPTIONS>
        require user  usual
    </Limit>

## 管理者用WebDAVアクセス認証 ##
    <LimitExcept GET HEAD OPTIONS>
        require user  admin
    </LimitExcept>
</Location>

こんな感じの設定をしてやれば良いように思います。勿論、一般ユーザは WWW、管
理者は WebDAV でアクセスする事になります。ダイジェスト認証を使った事がない
ので確かではありませんが、パスワードファイルの作り方がベーシック認証と同じ
であれば、1つのパスワードファイルで2アカウント(usual, admin)のパスワード
を管理できると思います。

  ただ、おそらく該当部分2箇所を、
	GET HEAD OPTIONS PROPFIND
にしてやれば、WebDAV のリードオンリアクセスも出来るかと思います。

---
吉山あきら<yosshy@xxxxxxxxxxxx>