|
|
|
有効なアクセス値は、リソースが属するクラスによって異なります。 以下の表に、AC 環境における有効なアクセス値をクラス別に示します。
|
クラス |
有効なアクセス値 |
アクセサに許可される操作 |
|---|---|---|
|
全クラス |
all |
そのクラスのすべての有効な操作を実行します。 |
|
|
none |
そのクラスのどの有効な操作も実行しません。 |
|
ADMIN |
create |
このクラスのレコードを作成します。 |
|
|
delete |
このクラスのレコードを削除します。 |
|
|
join |
グループを USER レコードに追加して、ユーザからグループへのリンクを完成します。 注: アクセサには modify アクセス権も必要です。 |
|
|
modify |
既存のレコードを変更します。 注: ユーザをグループにリンクする(ユーザ名を GROUP レコードに追加する)ために、アクセサには join アクセス権も必要です。 |
|
|
password |
他のユーザのパスワードを変更します。 注: このアクセス タイプは USER クラスにのみ適用されます。 |
|
|
読み取り |
このクラスのレコードを一覧表示します。 |
|
AUTHHOST |
読み取り |
認証されたホストからログインします。 |
|
CONNECT |
読み取り |
リモート ホストへ接続します。 |
|
CONTAINER |
inherited |
注: このクラスの有効なアクセス値は、含まれているオブジェクトのクラスの有効値です。 |
|
DOMAIN |
chmod |
2 つのドメイン間の信頼関係を作成および削除します。 注: どちらのドメインにもこのアクセス タイプが必要です。 |
|
|
execute |
ドメインに対するメンバの追加または削除を行います。 |
|
|
読み取り |
ドメイン メンバを一覧表示します。 |
|
FILE、GFILE |
chdir |
read および execute に相当するアクセス権限を使用して、ディレクトリへアクセスします。 |
|
|
chmod |
ファイル システム モードを変更します。 注: UNIX ホストにのみ適用されます。 |
|
|
chown |
レコードの所有者を変更します。 |
|
|
control |
delete と rename を除くすべての有効な操作を実行します。 |
|
|
create |
このクラスのレコードを作成します。 |
|
|
delete |
このクラスのレコードを削除します。 |
|
|
execute |
プログラムを実行します。 注: アクセサには read アクセス権も必要です。 |
|
|
読み取り |
ファイルまたはディレクトリを読み取り専用で使用します。 注: UNIX で、ファイルに関する情報を取得する操作(ls -l など)をユーザが実行できるかどうかを制御するために read 権限が必要な場合は、STAT_intercept 環境設定を 1 に設定します。 詳細については、「リファレンス ガイド」を参照してください。 |
|
|
rename |
このクラス内のレコードの名前を変更します。 |
|
|
sec |
このクラスのレコードの ACL を変更します。 |
|
|
更新 |
read、write、および execute を組み合わせた操作を実行します。 |
|
|
utime |
ファイルの変更日時を変更します。 注: UNIX ホストにのみ適用されます。 |
|
|
write |
ファイルまたはディレクトリを変更します。 |
|
HNODE |
読み取り |
クラスのレコードを一覧表示します。 |
|
|
write |
レコードの詳細を編集します。 |
|
HOLIDAY |
読み取り |
指定した休日中にログインします。 |
|
KMODULE |
load |
カーネル モジュールをロードします。 |
|
|
unload |
カーネル モジュールをアンロードします。 |
|
MFTERMINAL |
読み取り |
メインフレーム端末からログインします。 |
|
|
write |
メインフレーム端末から管理を行います。 |
|
POLICY |
delete |
ポリシーを削除します。 |
|
|
execute |
ポリシーをデプロイします。 |
|
|
読み取り |
ポリシーの詳細を表示します。 |
|
|
write |
レコードの詳細を編集します。 |
|
|
undeploy |
delete と execute を組み合わせた操作を実行します。 |
|
PROCESS |
読み取り |
プロセスを強制終了します。 |
|
PROGRAM、SUDO、GSUDO |
execute |
プログラムを実行します。 |
|
REGKEY |
delete |
Windows レジストリ キーを削除します。 |
|
|
読み取り |
Windows レジストリ キーの内容を一覧表示します。 |
|
|
write |
Windows レジストリ キーを変更します。 |
|
REGVAL |
delete |
Windows レジストリ値を削除します。 |
|
|
読み取り |
Windows レジストリ値を読み取ります。 |
|
|
write |
Windows レジストリ値を変更します。 |
|
RULESET |
読み取り |
レコードの詳細を表示します。 |
|
|
write |
レコードの詳細を編集します。 |
|
SURROGATE |
execute |
別ユーザの代わりに操作を実行します。 |
|
TCP |
読み取り |
リモート ホストまたはホスト グループから TCP サービスへアクセスします。 |
|
TERMINAL、GTERMINAL |
読み取り |
端末へログインします。 |
|
|
write |
端末を管理します。 |
|
UACC |
inherited |
注: このクラスの有効なアクセス値は、定義しているクラスの有効値です。 |
|
WINSERVICE |
読み取り |
Windows サービスのプロパティを表示します。 |
|
|
start |
Windows サービスを開始します。 |
|
|
modify |
Windows サービスのプロパティを変更します。 |
|
|
resume |
一時停止された Windows サービスを再開します。 |
|
|
stop |
Windows サービスを停止します。 |
|
|
pause |
Windows サービスを一時停止します。 |
注: 値 none および all は全クラスで使用できます (値 all は、各クラスの none を除くアクセス値のグループ全体を表します)。 アクセス権限の詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |