====== Access Control Lists ======

Ampache unterstützt Access Control Lists, womit Zugriffe auf IP/DNS Ebene gesteuert werden. Standardmäßig sind ACLs deaktiviert. Um sie zu aktivieren müssen Sie die Datei /config/ampache.cfg.php editieren und access_control auf true setzen.

  ; Use Access List
  ; Toggle this on if you want ampache to pay attention to the access list
  ; and only allow streaming/downloading/xml-rpc from known hosts xml-rpc 
  ; will not work without this on.
  ; NOTE: Default Behavior is DENY FROM ALL
  ; DEFAULT: false
  ;access_control = "false"

Die Default Konfiguration der ACLs ist "Deny From All". Es gibt ein paar verschiedene Typen und Levels.

===== Start IP & End IP =====

Gipt IP Adressbereiche an. Diese IPs müssen nicht im gleichen Subnetz liegen. Im Moment wird nur IPv4 unterstützt.


**Alle IP Adressen**

  0.0.0.0 - 255.255.255.255

**Alle IP Adressen aus dem 10er Netz**

  10.0.0.0 - 10.255.255.255


===== ACL Types =====

  * **Interface** //Zugriff auf das Webinterface//
    * Schränkt den Zugriff basierend auf IPs ein
    * Default: DENY FROM ALL
  * **Streaming** //Kontrolliert den Streaming/Download Zugriff//
    * Schränkt den Zugriff auf /play/index.php ein, basierend auf USER und IP
    * Default: DENY FROM ALL
  * **Local Network** //Local network ACL//
    * Wird von der downsample Option verwendet
    * Sagt Ampache welche IP Adressen als lokale gelten, und welche als entfernte
    * Default: nicht zutreffend 
  * **RPC** //Kontrolliert den entfernten Zugriff auf Ampache//
    * Remote Zugriff auf die [[de:dev:XmlApi|XML API]] 
    * Remote Sync über XML-RPC. 
    * Beschränkung auf IP + USER + KEY Basis, KEY darf nicht leer sein
    * Default: DENY FROM ALL

===== ACL Users =====

Ampache erlaubt es verschiedene ACLs für verschiedene User festzulegen. Dies kann sinnvoll sein um API Aufrufe an einen bestimmten User zu binden, oder um den Streaming Zugriff für einen User ungeachtet seiner IP zu beschränken.
Default ist 'system', was auf alle Ampache User zutrifft.

===== Access Levels =====

Access Levels sind bisher nicht vollständig implementiert, werden aber später folgen.

===== ACLs einrichten =====

ACLs können nur von Administratoren eingerichtet werden. Die Optionen dazu finden Sie im Admin Menü, unter dem Untermenü Access Control