【 ACL（アクセス制御リスト））】

このマニュアルはホストシステム開発者（デベロッパ）を対象としたマニュアルです。

概要

BIG-Model における ACL（アクセス制御リスト）は、シスオペ( System Oprator )やゲスト( Guest )など、一般的なユーザ権限のほか、一部のユーザ（またはユーザグループ）にのみ提供されるサービス CUG（ Closed User Group ）のためのユーザ区分などを設定することができました。
BIG-Model のバージョンアップやリリース時期の社会情勢を反映するように、ACLの機能が段階的に拡大していくのですが、設定方法が非常に煩雑で、初心者のシスオペには理解しがたいものがあったのかと個人的には思うのですが。

仕様

本アプリケーションでの仕様は次の通りです。

設定はデータベース上のテーブル acl で権限を、テーブル acl_user でユーザを管理。

CREATE TABLE `acl` (
	`path` VARCHAR(255) NULL DEFAULT NULL COLLATE 'utf8_general_ci',
	`aclid` VARCHAR(32) NULL DEFAULT NULL COLLATE 'utf8_general_ci',
	`author` VARCHAR(128) NULL DEFAULT NULL COLLATE 'utf8_general_ci'
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;

CREATE TABLE `acl_user` (
	`path` VARCHAR(255) NULL DEFAULT NULL COLLATE 'utf8_general_ci',
	`id` VARCHAR(128) NULL DEFAULT NULL COLLATE 'utf8_general_ci'
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;

パス（シグシンボル）単位で、権限設定を行う。
権限の判定処理をACLモジュールとして定義(acl.pm)。
オリジナルと同様、グループIDに対応できるよう、ユーザグループの管理を行って、連携できるようにする。
BIG-Modelのコンソールから設定が行えるようにする（シスオペコマンドに追加）他、メンテナンスツールを別途用意（予定）。

メモ

ユーザグループ管理モジュール(Usergroup.pm)は完成。