L 站已经有很多大佬写过如何自建 headscale 服务，但是关于 headscale 的 acl 配置，很少有人写，新老版本的 acl 逻辑有较大差异，且官网的示例太简单，容易让人困惑。基于近期的使用心得，本文将重点解析新版 ACL 的配置要点及实战避坑指南。 
Users
老版本的 namespaces 已经没有了，取而代之的是 users ，给我的感觉， users 更像是一个组，组下面是 具体的设备，或者用户。所以，用户必须是挂在某个 user 下面的。 
相关命令参考： 
# 创建组
headscale users create NAME [flags]

ACL
基于组的权限管理
这里的组不是 user，是 user 的集合。 
例如 admin 和 develop ，都是 user，而更具体的实例，则位于 user 的下面。 
配置示例： 
{
  "groups": {
...