Lumea de tancuri

Listele de control al accesului și ka temporar Nala

Utilizatorii înregistrați pe servere se încadrează în grupul @auth implicit. Acest grup de anumite drepturi pe server poate fi dat (de multe ori mult mai mult decât străini). De asemenea, cele ale utilizatorilor înregistrați pot fi grupate sau să le adăugați în mod individual în ACL pentru acordarea anumitor drepturi. Despre ACL și utilizarea lor pot fi găsite în listele de post-viewtopic.php? P = 1061 # p1061

Indicativul de acces (de obicei - o parolă pentru acces la canal).

Am descris anterior schema de transmitere a drepturilor utilizatorului SuperUser la un grup sau un utilizator individual într-un post v iewtopic.php? P = 942 # p942

Deci, tu (sau altcineva) pentru a crea un server și a lansat cu succes. administrarea serverului, se produce în principal din cauza unui utilizator cu SuperUser porecla. Este acest Po- implicit utilizatorul are toate drepturile pe server (în editarea ACL, crearea / editarea / ștergerea de canale și grupuri, utilizatori kick sau ban, edita și șterge conturi de utilizator, etc.) Pentru a se conecta cu drepturile Superuser utilizator trebuie să vă conectați la server pentru a intra în porecla lui (SuperUser - este caz sensibil), apoi parola (sau a crea un marcaj în datele selectate pentru a se conecta la server și SuperUser nick) al utilizatorului Setare parolă SuperUser în mai multe moduri, descrise în cei viewtopic.php? p = 70 # P70 Dacă închiriați un server, este posibil să aveți spus deja datele pentru a se conecta la serverul de închiriat, și parola SuperUser de la utilizator.

În unele cazuri, administrarea server folosind superutilizator inconfortabil, deoarece utilizatorul este dezactivat în mod implicit și nu se poate vorbi în canalul (dar se poate imprima). Mai ales, în același timp, să fie ca SuperUser de utilizator și de utilizare - incomod. Și pentru a administra server-ul în timp real, este imperativ.

În acest caz, având în vedere că am făcut toți pașii pentru a configura Mumble, crearea și menținerea certificatului într-un loc sigur, vă recomandăm următoarea procedură:

1. Crearea unui semn de carte utilizator favorite și conectați inițial la server cu porecla utilizatorului și aregistrirovat sale porecla pe server.

2. Crearea unui administrator de marcaj la favorite și conectați la un SuperUser utilizator și edita ACL a canalului radicular. Adăugați porecla de utilizator în grupul admin (în fila Grupuri)

Pentru mai multe informații despre listele ACL și importanța dreptului pe care se poate citi în post viewtopic.php? P = 1061 # p1061 Astfel, am trecut SuperUser dreptul de utilizator, care poate vorbi în același timp, având dreptul de a Superutilizator, administra server-ul.

Acum putem merge la utilizator pe server și de a crea canalele necesare, a adăuga canale la grup și n Utilizatorii casnici în ele, da permisiunile necesare pentru ACL și, în general, administra întregul server.

De exemplu. Citiți, în cazul în care nu este clar - cere. Utilizatorii viewtopic.php? p = 1061 # p1061 pe server sunt înregistrate în mod independent, pe certificatul său. grupuri de canale sunt adăugate în „grup“, se adaugă la utilizatori înregistrați în grup. liste de control al accesului pentru canalul configurat pe fila ACL. Astfel, puteți începe cu canalului radicular

1. Adăugați pseudonimul este înregistrat în grupul admin pe grup ca fila SuperUser utilizator.

2. Adăugați grupul de server și adăugați la utilizatorii înregistrați ale serverului.

3. În fila ACL, da grupurile de dreapta de pe server.

Apoi, puteți crea sub-canale a canalului radicular are astfel utilizatorului. În aceste canale, puteți adăuga, de asemenea, un grup (sau sa moștenit) și drepturile asupra acestor grupuri. Amintiți-vă - drepturile sunt calculate de sus în jos. De exemplu, structura este următoarea:

  • Root (grup admin și Moder său de grup)
    • clan
      • Group1 (clan1 grupul său și CL1 grup)
      • Grup2 (clan2 grup propriu)
    • cameră de zi
----------------------

Expune ACL pentru rădăcina canalului radicular:
toate -Entrance spune -Messages words la subcanale
admin + bine
Moder + Talk + sălbăticia + Mesaj + lovitură + ban + Utilizatori înregistrați

Astfel, ne-am interzis tot intrarea dreapta, Talk, Mesaj pentru canalul radicular (regula pentru toate nu este moștenit și

Ea nu se aplică sub - ceucă corespunzătoare de pe fila ACL)

Apoi, pentru grupul de administrare, ne-am permis toate drepturile. Iar pentru un grup de Moder vorbi, pe calea, mesajul, kick, ban, utilizatorul înregistrând bătut

Utilizatorii înregistrați din grup vor avea permisiunile corespunzătoare.

Canal Clan:
-log toate -Messages -Shepot
auth intrare + + Mesaj + Șoapte


Astfel, toți utilizatorii de canal interzis Clan Autentificare pentru a scrie un mesaj să-i șoptească / țipăt

Și acest lucru este permis numai utilizatorilor înregistrați.

Canalul Grup1:
clan1 + Talk + intrare + Mesaj + Șoapte
Vorbind CL1 + + + + + intrare damps Creare Mesaj canal

Grupa 2 canale:
clan2 + Talk + intrare + Mesaj + Șoapte
Vorbind + Cl2 + damps intrare + + + Mesaj Creați un canal

Astfel, permitem utilizatorilor să canalizeze (clan1) de intrare Grup1 și scrie mesaje pe canalul dvs., iar utilizatorii CL1 - de asemenea, opriți și de a crea sub-canale în subcanal sale (Grup1).

Același lucru, dar la canalul Grup2.

Condiții de viață pentru canalul:
toate intrare + + + Talk Mesaj + pentru a crea un canal temporar

Astfel, permitem tuturor utilizatorilor să se conecteze la canalul de server care trăiesc acolo pentru a vorbi, de a scrie mesaje și

creați subcanale temporare.

pentru că serverul se poate conecta la orice utilizator care cunoaște parola pentru conexiunea. Și utilizatorii înregistrați pot conecta fără o parolă (acest lucru este logic). Faptul că, după schimbarea parolei pentru a se conecta la server, ban utilizator înregistrat care nu cunoaște noua parolă pentru a conecta - trebuie doar să-l eliminați de pe serverul de înregistrare (meniul „Server“ - „înregistrate n uz casnic utilizatori“).

Pentru a permite utilizatorilor să se conecteze - (nu uitați să salvați certificatul) vă:

1. deconectat de la server

2. să creeze în mod independent, un nou certificat pentru utilizator (cu datele de conectare lui / săpun)

3. conecta și înregistra pe server cu pseudonim definit de utilizator

4. Salvați certificatul și trimite-l la utilizator, astfel încât el poate deschide utilizând Expertul certificat și conectați la server.

Apoi, din nou și de a face același lucru chiar și pentru un alt utilizator. etc.

Astfel, utilizatorul se poate conecta la server doar un pseudonim și certificat specific. Dacă brusc

decide să-l interzică accesul la - pur și simplu îl eliminați de pe serverul de înregistrare.