アクセスコントロールファイルを特定のディレクトリ下に作成すれば，そのディレクトリに対するアクセス権を設定できます。アクセスコントロールファイルの名称は，AccessFileNameディレクティブで指定します。デフォルトは.htaccessです。

アクセスコントロールファイルによるアクセス制御は，Webサーバを再起動することなく，有効になります。ただし，正しく機能させるためには，httpsd.confのAllowOverrideディレクティブを適切な上書き許可レベルに設定する必要があります。

アクセスコントロールファイルにパスワードファイルを指定すると，ユーザがそのディレクトリにアクセスする場合にユーザ名およびパスワードの入力を要求します。

注意

アクセスコントロールファイル（.htaccess）とパスワードファイル（.htpasswd）は1対1である必要はありません。異なるアクセスコントロールファイルのAuthUserFileディレクティブに同じパスワードファイルを指定できます。

次のようなディレクトリ構成で，各ディレクトリに対してアクセスコントロールファイルにアクセス権を設定します。

 
[user001のpublic_html]
│
├─[auth]──┬──.htaccess
│　　　      └──index.html
├─[test1]─┬──.htaccess
│　　       ├──.htpasswd (user001/test1)
│　　       ├──index.html
│　　       ├─[test11]──┬───.htaccess
│　　       │　　　        ├───.htpasswd (user001/test11)
│　　       │　　　        └───index.html
│　　       └─[test12]─┬──index.html
│　　　　　               └─[test121]──┬──.htaccess
│　　　　　　　　　                        └──index.html
└─[test2]──┬──.htaccess
　　　　       ├──.htpasswd (user001/test21,
　　　　       │     user002/test22,user003/test23)
　　　　       ├──.groupfile(mygroup: user001 user002)
　　　　       └──index.html
 

• authディレクトリ下のアクセス権の定義（auth/.htaccessファイル）
  IPアドレスが172.18.102.11および172.16.202.4のサーバからのアクセスを拒否します。
  

  Order deny,allow …1. Deny from 172.18.102.11 172.16.202.4 …2.

  1. アクセス拒否の定義を先に評価
  2. アクセス拒否の定義
• test1ディレクトリ下のアクセス権の定義（test1/.htaccessファイル）
  ユーザ名=user001，パスワード=test1を入力した場合だけ，test1/index.htmlおよびtest1/test12/index.htmlへのアクセスを許可します。
  

  AuthUserFile C:/user001/public_html/test1/.htpasswd …1. AuthName "test1 Directory" …2. AuthType Basic <Limit GET POST> …3. Require user user001 …4. </Limit>

  1. パスワードファイルの定義
     パスワードファイルに登録しているユーザ名とパスワード
     ユーザ名：user001，パスワード：test1
     
  2. realm名の定義
  3. メソッドに対する定義
  4. ユーザ名：user001のアクセスを許可
• test1/test11ディレクトリ下のアクセス権の定義（test1/test11/.htaccessファイル）
  ユーザ名=user001，パスワード=test11を入力した場合だけ，test1/test11/index.htmlへのアクセスを許可します。
  

  AuthUserFile C:/user001/public_html/test1/test11/.htpasswd …1. AuthName "test11 Directory" …2. AuthType Basic <Limit GET POST> …3. Require user user001 …4. </Limit>

  1. パスワードファイルの定義
     パスワードファイルに登録しているユーザ名とパスワード
     ユーザ名：user001，パスワード：test11
     
  2. realm名の定義
  3. メソッドに対する定義
  4. ユーザ名：user001のアクセスを許可
• test1/test12/test121ディレクトリ下のアクセス権の定義（test1/test12/test121/.htaccessファイル）
  ユーザ名=user001，パスワード=test1を入力し，WebブラウザがMSIEの場合だけ，test1/test12/test121/index.htmlへのアクセスを許可します。
  

  Order deny,allow …1. Allow from env=MSIE …2. Deny from all …3.

  1. アクセス拒否の定義を先に評価
  2. WebブラウザがMSIEの場合，アクセスを許可
  3. すべてのホストからのアクセスを拒否
  ただし，httpsd.confに次のディレクティブを定義しているものとします。
  

  SetEnvIf User-Agent ".*MSIE.*" MSIE

• test2ディレクトリ下のアクセス権の定義（test2/.htaccessファイル）
  mygroupグループのユーザ名，パスワードを入力した場合だけ，test2/index.htmlへのアクセスを許可します。
  

  AuthUserFile C:/user001/public_html/test2/.htpasswd …1. AuthGroupFile C:/user001/public_html/test2/.groupfile …2. AuthName "test2 Directory" …3. AuthType Basic <Limit GET POST> …4. Require group mygroup …5. </Limit>

  1. パスワードファイルの定義
     パスワードファイルに登録しているユーザ名とパスワード
     ユーザ名：user001，パスワード：test21
     ユーザ名：user002，パスワード：test22
     ユーザ名：user003，パスワード：test23
     
  2. グループファイルの定義
     グループファイルに登録しているグループ名
     グループ名：mygroup
     mygroupに登録しているユーザ名：user001，user002，user003
     
  3. realm名の定義
  4. メソッドに対する定義
  5. グループ名：mygroupのアクセスを許可