Mumble权限管理草稿

mumble访问控制词汇 Mumble有一套丰富而强大的工具来控制访问。为了理解这些工具，有必要理解如下一些基本术语:

Channel（频道）

分离Mumnle的对话的最基本的工具是“Channel”。在其最基本的配置中，Mumble服务器只创建一个Root频道，所有用户都可以在此频道进行交流。随着简单的Mumble服务器吸引更多的用户，随着使用人数的不断增加，创建不同的频道是很有必要的。

Channel Hierarchies（频道层级）

除了可以单独创建频道之外，还可以在当前频道创建多个频道，就形成了父子层级的频道关系

。一个简单的父子频道图

示例中，Mission1频道下有频道两个频道Team1和Team2，那么Team1和Team2就是Mission1的子级，反之Mission是Team1和Team2的父级。

Channel Links（频道链接）

当我们频道数量足够多的时候，有时候需要将两个频道进行链接，使两个频道能够进行交流。

在有两个Mission的频道情况下，Team1和Team2分别可以在其父级频道进行交流，Mission1和Mission2互不干扰。要想使Mission1和2进行链接对话，管理员可以再加入频道之后右键点击其中一个子级频道会出现链接选项，进行创建链接社区进行交流。

Access Control Lists ("ACLs")访问控制列表ACL

新建频道ACL会默认填充规则允许合理访问没有任何限制，通常这些规则都是从父级继承而来。但是，授权的Mumble管理员右键单击Mumble通道的名称，会看到一个弹出菜单，允许他们通过删除或修改现有规则或添加新规则来修改其ACL。

groups 组

Mumble的“组”是定义或限制“访问控制列表”或“ACL”中规则范围的一种便捷方式。因为每个访问控制列表中的每个规则都作用于某个用户组，以便授权或限制在Mumble通道中可以执行的操作，所以在创建任何这些规则之前，了解Mumble的组是很重要的。

每当创建一个Mumble通道时，Mumble会自动为它指定几个特别命名的组，每个组都有一个描述性的名称和用途。它们是:

“all”:以任何方式使用这个频道的每个人。

“admin”:对此频道具有管理权限的人。

“in”:频道内的人

“out”:频道之外的人

“sub”:通道中的每个人，其父或祖先与该通道相同。可选参数指定最大和最小父母分离

"~in":

"~sub":

"~out":

这些名称暗示了每个组的目的以及为该组编写的任何规则的范围。例如，为任何频道的“all”组编写的任何规则将适用于以任何方式使用该频道的每个人，即使他们对该频道有某种访问权，但实际上并未调谐到该频道(例如通过含糊的“链接”进行访问)。为该频道的“in”组编写的任何规则将仅适用于当前调谐到该频道的每个人。

波浪号(“~”)字符将关联的组限制在定义它的通道中，消除了继承或链接的任何影响。

除了这些预定义的组之外，经过适当授权的用户还可以创建其他组，分配描述性名称以帮助阐明其用途。这些允许特定组的人，通过他们的Mumble用户名引用，享受由引用这些新组的规则所定义的特权或保护。

对于每个通道，一个组有3条数据:

“mumbers”:要添加到组中的玩家列表(即，因为他们已经不是父频道中相同组的成员)，

“Inherited members”:从父信道中的同一组继承的成员列表

“Excluded members”:要从组中移除的继承成员的列表。

 注意:只有注册的玩家才能加入游戏组。