Moin,

Wozu soll hier <LIMIT> gut sein? Du hast doch bereits generellen Zugriff für die Gruppe unabhängig von der Request-Methode gewährt – welchen Sinn soll es da haben, das gleiche für PUT und DELETE noch mal zu machen?

Das hat den Sinn, dass ich – theoretisch – diese Einschränkung nicht nochmal in allen Locations machen muss, die ich danach festlege.

Die Methode ist für diese Location nicht eingeschränkt.
Ich würde vermuten, dass es daran liegt – deine zweite <Location> schränkt den Zugriff per Methode PUT nicht weiter ein, als einen Nutzer aus der Gruppe myusers zu verlangen – das ist gegeben, also darf der Nutzer PUTten.

Ich habe testweise die Limits nochmal in die andere Location mit reingenommen: kein Erfolg. Grundsätzlich ist es so, dass die Location-Direktiven für eine bestimmte URL zusammengefasst werden. Das heißt, dass für eine URL alle Einstellungen wirksam werden, die in Location-Direktiven stehen, die darauf matchen. Da ich in der ersten Location _alle_ URLs einbeziehe, sollte der Aufbau so korrekt sein. Das merkt man auch daran, dass wenn ich den Zugriff per "Order" und "Deny" steuere, selbiges global wirkt.

Grüße Marco