webmin/dhcpd/help/acl_info.zh.auto.html

<header> DHCPd ACL子系统</header><h3>目标： </h3> ACL子系统的主要目标是为DHCPd配置中的不同对象提供强大，灵活和可扩展的访问控制机制。这些对象是共享网络，子网，主机组和主机。 <p>此外，ACL子系统还允许您控制其他一些功能，例如：唯一对象名称，更改配置的应用，查看和删除DHCP租约。 <p><h3>概念： </h3>我们可以将DHCPd配置文件显示为树结构。该树的每个节点代表一个不同的DHCP对象的配置（图0）。 <p> ACL子系统支持两个权限级别： <ul><li>全局：读取，写入，创建； </li><li>每个对象：读取，写入。 </li></ul>每种类型的对象（主机，组，子网，共享网络）都具有全局权限，并且具有给定类型的整个对象集的控制操作： <ul type=circle><li>全球创造</li><li>全局读取</li><li>全局写入</li></ul>每个对象的权限为您提供了一种更灵活的访问控制方式。每个对象都有每个对象的权限ACL。今天，按对象ACL仅适用于主机和子网： <ul type=circle><li>按对象读取</li><li>按对象写入</li></ul> ACL子系统可以在四种不同的安全级别（或模式）下运行。 <p><img SRC="images/ctree0.gif" alt="DHCPd配置树，安全级别0，检查subnetX权限" height=229 width=314><img SRC="images/ctree1.gif" alt="DHCPd配置树，安全级别1，检查subnetX权限" height=229 width=314><img SRC="images/ctree2.gif" alt="DHCPd配置树，安全级别2，检查subnetX权限" height=229 width=314><img SRC="images/ctree3.gif" alt="DHCPd配置树，安全级别3，检查subnetX权限" height=229 width=314>