selang 参考指南 › selang 命令 › 本地 Windows 环境中的 selang 命令 › authorize 命令 — 设置访问者对 Windows 资源的访问权限

authorize 命令 — 设置访问者对 Windows 资源的访问权限

在本地 Windows 环境中有效

authorize 命令可维护有权访问特定资源的用户和组的列表。 使用 authorize，可以将列表更改为：

• 允许特定的 CA Access Control 用户或组访问资源。
• 禁止特定的 CA Access Control 用户或组访问资源。
• 更改特定用户或组对资源的访问权限的级别。

注意：此命令同样存在于 AC 环境中，但操作有所不同。

下列 Windows 环境中的类支持 ACL，并且可通过 authorize 命令对这些类进行控制。

• COM
• DISK
• FILE
• PRINTER
• REGKEY
• SHARE

未显示在以上列表中的类没有访问控制列表，所以不能通过 authorize 命令对其进行控制。

此命令有以下格式：

{authorize|auth} className resourceName \

[access(accessValue)|deniedaccess(accessvalue)] \
[gid(groupName, ...)] \
[uid(userName, ...)]

access(accessValue)

对于您在 uid 或 gid 参数中标识的访问者，指定希望其对资源所具有的访问权限。

className

指定 resourceName 所属的类的名称。

deniedaccess(accessvalue)

对于您在 uid 或 gid 参数中标识的访问者，指定希望其对资源所具有的否定访问权限。

拒绝的 accessvalue 可以是：all、create、delete、join、modify、none、password 或 read。

注意：只能将 accessValue 用于 authorize 命令，而不能将其用于 authorize- 命令。

gid(groupName)

指定要设置其资源访问权限的 Windows 组。 值 groupName 表示一个或多个 Windows 组的名称。 指定多个组时，请用空格或逗号分隔组名。

resourceName

要修改或添加的资源记录的名称。 当更改或添加多个资源时，请将资源名称的列表括在括号中，并用空格或逗号分隔这些资源名称。 必须至少指定一个资源名称。

CA Access Control 将根据指定的参数分别处理每个资源记录。 如果处理资源时发生错误，CA Access Control 将发出一条消息，并继续处理列表中的下一个资源。

uid(userName)

指定要设置其资源访问权限的 Windows 用户。 userName 是一个或多个 Windows 用户的用户名。 当指定多个用户时，请使用空格或逗号来分隔用户名。 要指定在 Windows 中定义的所有用户，请将 userName 指定为星号 (*)。

更多信息：

authorize- 命令 — 删除访问者对 Windows 资源的访问权限

chfile 命令 — 修改 Windows 文件设置

chgrp 命令 — 修改 Windows 组

chres 命令 — 修改 Windows 资源

chusr 命令 — 修改 Windows 用户

authorize 命令 - 设置对资源的访问权限

Windows 访问权限（按类）