granicus.if.org Git - apache/blob - docs/manual/mod/mod_authz_user.xml

   1 <?xml version="1.0"?>
   2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
   3 <?xml-stylesheet type="text/xsl" href="../style/manual.en.xsl"?>
   4 <!-- $LastChangedRevision$ -->
   5
   6 <!--
   7  Copyright 2002-2004 The Apache Software Foundation
   8
   9  Licensed under the Apache License, Version 2.0 (the "License");
  10  you may not use this file except in compliance with the License.
  11  You may obtain a copy of the License at
  12
  13      http://www.apache.org/licenses/LICENSE-2.0
  14
  15  Unless required by applicable law or agreed to in writing, software
  16  distributed under the License is distributed on an "AS IS" BASIS,
  17  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  18  See the License for the specific language governing permissions and
  19  limitations under the License.
  20 -->
  21
  22 <modulesynopsis metafile="mod_authz_user.xml.meta">
  23
  24 <name>mod_authz_user</name>
  25 <description>User Authorization</description>
  26 <status>Base</status>
  27 <sourcefile>mod_authz_user.c</sourcefile>
  28 <identifier>authz_user_module</identifier>
  29 <compatibility>Available in Apache 2.1 and later</compatibility>
  30
  31 <summary>
  32     <p>This module provides authorization capabilities so that
  33     authenticated users can be allowed or denied access to portions
  34     of the web site. <module>mod_authz_user</module> grants
  35     access if the authenticated user is listed in a <code>Require user</code>
  36     directive. Alternatively <code>require valid-user</code> can be used to
  37     grant access to all successfully authenticated users.</p>
  38 </summary>
  39 <seealso><directive module="core">Require</directive></seealso>
  40 <seealso><directive module="core">Satisfy</directive></seealso>
  41
  42 <directivesynopsis>
  43 <name>AuthzUserAuthoritative</name>
  44 <description>Sets whether authorization will be passed on to lower level
  45 modules</description>
  46 <syntax>AuthzUserAuthoritative On|Off</syntax>
  47 <default>AuthzUserAuthoritative On</default>
  48 <contextlist><context>directory</context><context>.htaccess</context>
  49 </contextlist>
  50 <override>AuthConfig</override>
  51
  52 <usage>
  53     <p>Setting the <directive>AuthzUserAuthoritative</directive>
  54     directive explicitly to <code>Off</code> allows for
  55     user authorization to be passed on to lower level modules (as defined
  56     in the <code>modules.c</code> files) if there is <strong>no
  57     user</strong> matching the supplied userID.</p>
  58
  59     <p>By default, control is not passed on and an unknown user
  60     will result in an Authentication Required reply. Not
  61     setting it to <code>Off</code> thus keeps the system secure and forces
  62     an NCSA compliant behaviour.</p>
  63 </usage>
  64 </directivesynopsis>
  65
  66 </modulesynopsis>