- 2010-02-19 (金) 1:11
Access Control List (アクセス コントロール リスト)略して ACL です。
アクセス制御のリストのことで、mumble では各チャンネルごとに グループとACL が設定されており ユーザやグループ単位で そのチャンネルへのアクセスの範囲を設定します。
ACL と グループは各チャンネルごとに設定します。親チャンネルで設定された ACL は子チャンネルに引き継がれます。これを継承と言います。
アクセス権限
制御可能なアクセス権限は次のとおりです。
Write – ACLの上書き
チャンネルのACLを編集する権限です。事実上の管理者権限であると考えてもらってかまいません。
この権限を持つユーザは ACLやユーザグループの編集ができます。
チャンネルを削除する権限もここに含まれます。
SuperUser は、ACLをどのように変更しても Speak 以外の全ての権限を持ちます。
Traverse – チャンネルアクセス or トラバース
このACLが設定されているチャンネルとそのサブチャンネルへのアクセスを行う権限です。
ここで言うアクセスとはチャンネルへの参加だけでなく、そのチャンネルに対するあらゆるアクセスのことを意味します。
Enter – 参加 or チャンネルへの参加
このACLが設定されているチャンネルへの参加する権限です。
Speak – 発言
ボイスチャットを使って発言をする権限です。
公開サーバ等のロビーでは、この権限が禁止されていることが多いですね。
Mute/Deafen – 発言禁止/聴取禁止
他のユーザの発言の可否、聴取(聞き取り)の可否を変更する権限です。
Make channel – チャンネル作成
チャンネルを作成する権限です。
作成するだけで削除する権限はないので注意が必要です。
Link channel – チャンネルをリンク
チャンネルをリンクする権限です。
AltSpeak – Alt発言 Mumble 1.1.x のみ
Alt 発言をする権限です。
Move/Kick – 移動/キック Mumble1.1.x のみ
他のユーザを移動させたり、サーバからユーザをける権限です。
注意したいのは、この権限にバンの権限も含まれています。バンはサーバからユーザをけるまではキックと同じ動作ですが、その後にバンリスト(ブラックリストのようなもの)に、ユーザのIPアドレスを登録してバンされたユーザの再接続を禁止します。
テキストメッセージ Mumble 1.2.0以降
テキストメッセージ機能を使う権限です。
ささやき Mumble 1.2.0以降
ささやき の機能を使う権限です。
一時チャンネルの作成 Mumble 1.2.0以降
一時的なチャンネルを作成する権限です。
ユーザの移動 Mumble 1.2.0 以降
ユーザをキック Mumble 1.2.0 以降
rootチャンネルでのみ設定可
ユーザをバン Mumble 1.2.0 以降
rootチャンネルでのみ設定可
他ユーザを登録 Mumble 1.2.0 以降
rootチャンネルでのみ設定可
自分をユーザ登録 Mumble 1.2.0 以降
rootチャンネルでのみ設定可
自分をサーバにユーザ登録する権限です。
グループ
アクセス権限は、ユーザごとに設定することもできますが、基本的にはグループ単位で行います。
グループには大きく分けて2種類あります。1つは標準で用意されている基本的なグループ、もう1つは利用者自身が作成するグループです。
基本的なグループ
すべてのユーザなどをさすといった基本的なグループが用意されています。このグループのメンバを変更することはできません。
all
サーバに接続しているすべてのユーザをさすグループです。最もよく使うグループではないでしょうかね。
auth
ユーザ登録済みのユーザをさすグループです。
in
ACLを設定しているチャンネルの中にいるユーザをさすグループです。
out
in の逆で ACLを設定しているチャンネルの外にいるユーザを指すグループです。
sub,a,b,c
鋭意執筆中
ユーザ設定グループ
基本的なグループは、変更不可能なグループであるのに対して、ユーザが自分で設定できるグループです。
グループ名をユーザが決めることができますし、所属ユーザも自由に変更することができます。
ただし、グループに含めることができるユーザは、サーバに登録されているユーザである必要があります。
グループの設定方法
グループを設定したいチャンネルを右クリックして「ACLの編集」を選択します。Mumble 1.2.0 以降の場合は「編集」を選択します。Mumble 1.2.0 でサーバの
標準の設定では、「ACLの編集」はSuperUser と admin グループに属するユーザのみが可能です。
admin グループの設定が終わっていないのであれば SuperUser でログインしてください。
「ACLの編集」をクリックして表示されるウィンドウのグループタブを表示します。
例えばadmin グループにユーザを追加するのであれば、左上のプルダウンメニューからadmin グループを選択し、左下の入力欄に追加したいユーザ名を入力して追加ボタンを押します。
admin グループ以外にグループを作成したい場合は、左上のメニューに追加したいグループ名を入力して Enter キーを押せば追加されます。
特殊なグループ指定方法
! から始まるグループ指定
指定したグループ以外のユーザを対象とします。
~ から始まるグループ指定
相対位置を指定するタイプのグループ(inやout、sub)で使用する。
継承されたACLで位置の判断基準を 、そのACL が有効なチャンネルではなく、そのACLを定義したチャンネルに変更します。
たとえば次のようなチャンネル構成を考えます。
- A
- A-1
- A-2
- B
- C
- D
チャンネルAでグループ out に、テキストメッセージ の権限を与えないように設定すると、チャンネルAの外のチャンネルからテキストメッセージを送れなくなります。この ACL が チャンネルA-1 に継承されると、チャンネルA-1の外からテキストメッセージを送れなくなります。
つまり、チャンネルA で定義されたACL をチャンネルA-1に継承した場合、チャンネルA-1の外側からのアクセスに対して権限が設定されます。チャンネルA-1の外から、チャンネルAの中もチャンネルA-1から見たら外なのでテキストメッセージを送れません。
チャンネルAでグループ~out に対して、テキストメッセージの権限を与えないように設定すると、さきほどと同様にチャンネルAの外からチャンネルAにテキストメッセージが送れなくなります。
このACLがチャンネルA-1に継承されると、先ほどはチャンネルA-1を基準としたout に対して権限を設定していましたが、~out に対するACLが定義されたチャンネルAの外側からのアクセスに対して権限を設定します。
$ マークから始まるグループ指定
Mumble 1.2.0以降
$ マークから始まるグループ指定では特定の証明書のハッシュを持つ人のアクセス権限を指定します。管理者がこれを自分で設定することは、ほぼありません。
これは、一時チャンネルを作成した人にそのチャンネルの管理者権限を与えるために実装されている機能です。一時チャンネルを作成するとサーバが自動的に作成者の証明書のハッシュを設定します。
# から始まるグループ指定
Mumble 1.2.0以降
#から始まるグループ指定は、特定のアクセストークンを持つ人のアクセス権限を指定します。
これはチャンネルパスワードのバックエンドとして機能しています。
グループとその継承
グループはチャンネルごとに設定されていて、ACLと同様に継承(親チャンネルから子チャンネルに引き継がれる)されます。