注意: codebase 值的确切含义取决于结尾处的字符。以“/”结尾的 codebase 匹配指定目录中的所有类文件(而不是 jar 文件)。以“/*”结尾的 codebase 匹配该目录中的所有文件(既包括类文件又包括 jar 文件)。以“/-”结尾的 codebase 匹配目录中的所有文件(既包括类文件又包括 jar 文件),并且递归地匹配该目录所含子目录中的所有文件。
添加新权限
要添加新权限,请选择“policy entry”对话框中的 add permission 按钮。这将调出“permissions”对话框:
要添加权限:
- 请键入或选择权限类型。
“permission:”下拉列表中包含了内置权限类型的列表。如果您想要其中某种类型,则请从列表中选择,随后完整的权限类型名将出现在下拉列表右边的文本框中。
如果您想要指定由您本人或其他人所定义的权限类型,请在文本框中键入该权限类型。
- 键入或选择权限目标名。
如果您从“permission:”下拉列表中选择了一种内置权限,而且该类型的权限具有特定的目标名值,则“target name:”下拉列表将包含这些值的列表,您可以从中进行选择。
在某些情况下,目标名的可能取值范围极大但是某些内置目标名规范又具有特殊的含义,这样的目标名将出现在下拉列表中。例如,“<<all files>>”特殊目标名将出现在“file permission”列表中。
要指定下拉列表中没有的目标名,请在“target name:”下拉列表右边的文本框中直接键入目标名。例如,要指定
/javasoft/pttest/目录中名为 data 的文件,请键入/javasoft/pttest/data- 键入或选择一个或多个动作(如果动作相关)。
某些权限只有目标名,但是没有动作。对于这样的权限,保持“action:”下拉列表右边的文本框为空。(对于该类型的内置权限,它将自动变灰不可用)。
对于需要指定动作的权限,请在文本框中键入逗号分隔的动作列表,或者从下拉列表中选择操作。例如,要指定对“file permission”指定的文件的读写访问权限,请首先从列表中选择
read(或write,其先后顺序无关紧要)。单词“read”将出现在文本框中。然后选择write,将附加上单词“write”,两单词之间用逗号和空格隔开。- 如有必要,请在“signed by”标签右边的文本框中键入 signedby 别名。权限项的 signedby 值是可选的。如果存在 signedby 值,则表明是已签名的权限。这就是说,为了授予权限,权限类自身必须由给定别名签名。
当完成权限信息的指定后,请选择 ok 按钮(或 cancel 按钮来取消操作)。新权限就出现在“policy entry”对话框的某行中。
编辑权限
要编辑现有权限,请选择“policy entry”对话框中该权限所在的行,然后选择 edit permission 按钮。另外,也可以简单地双击该权限所在的行。
这将调出与添加新权限时所出现的对话框一样类型的“permission”对话框,唯一的区别在于此处的对话框中已填写了现有权限信息。要更改该信息,请从下拉列表中重新进行选择或替换文本框中的信息。
完成之后,请选择 ok 按钮(或 cancel 按钮以取消所作更改)。“policy entry”对话框将显示修改后的权限。
删除权限
要删除现有权限,请选择“policy entry”对话框中该权限所在的行,然后选择 remove permission 按钮。
完成策略项的添加
在完成添加策略项之后,请选择“policy entry”对话框中的 done 按钮,或 cancel 按钮以取消操作。
如果选择了 done,则“policy tool”窗口中现在就包含了代表该策略项的行。该行只是包含 codebase 和 signedby 信息(如果有)。如果在“policy entry”对话框中没有指定 codebase 和 signedby ,则只是出现
codebase <all>。
注意: 如果策略项包含密钥仓库中不存在的 signedby 别名,则在关闭该策略项时,会显示一个警告。请选择 ok 并且作记录以创建这样的别名,而如果别名出错,则应编辑策略项以修复别名。
编辑策略项
要编辑现有策略项,请在主“policy tool”窗口中选择该项所在的行,然后选择 edit policy entry 按钮。另外,也可以简单地双击该项所在的行。
这将调出与添加新策略项时所出现的对话框一样类型的“policy entry”对话框,唯一的区别在于此处的对话框中已填写了现有策略项的信息。要更改该信息,只需重新键入信息(codebase 和 signedby 值)或添加、删除或修改权限。
完成之后,请选择 done 按钮(或 cancel 按钮以取消操作)。
删除策略项
要删除策略文件中的策略项,请在主“policy tool”窗口中选择该项所在的行,然后选择 remove policy entry 按钮。
随后,就显示出完整的策略项,您可以选择 ok 来删除该项,或选择 cancel 来保留该策略项。
保存策略文件
要将所作更改保存到现有策略文件,只需选择 file 菜单下的 save 命令即可。
要保存创建的新策略文件,或者将现有策略文件复制为具有不同名称的新策略文件,请选择 file 菜单下的 save as 命令。这将调出“save as”对话框。
浏览目录结构,直到到达要保存该策略文件的目录为止。键入所需的文件名,然后选择 ok 按钮。策略文件即被保存,其名称和路径显示在标签为“policy file:”的文本框中。
退出 policy tool
要退出 policy tool,请选择 file 菜单下的 exit 命令。
查看警告日志
如果 policy tool曾经报告说警告已经存入到警告日志中了,则可以通过选择 edit 菜单下的 view warning log 命令来查看日志。
