selang 参考指南selang 命令本地 Windows 环境中的 selang 命令 › authorize- 命令 — 删除访问者对 Windows 资源的访问权限

上一主题: authorize 命令 — 设置访问者对 Windows 资源的访问权限

下一主题: chfile 命令 — 修改 Windows 文件设置

authorize- 命令 — 删除访问者对 Windows 资源的访问权限

在本地 Windows 环境中有效

authorize‑ 命令可通过从标准访问控制列表中删除访问者来删除对资源的访问权限。 这样将保留默认的访问权限,从而确定访问者是否能够访问特定的资源。

注意:此命令同样存在于 AC 环境中,但操作有所不同。

此命令有以下格式:

{authorize‑|auth‑} className resourceName \

[gid(groupName, ...)] \
[uid(userName, ...)]
className

指定 resourceName 所属的类的名称。

gid(groupName)

指定要设置其资源访问权限的 Windows 组。 值 groupName 表示一个或多个 Windows 组的名称。 指定多个组时,请用空格或逗号分隔组名。

resourceName

指定要修改或添加的资源记录的名称。 当更改或添加多个资源时,请将资源名称的列表括在括号中,并用空格或逗号分隔这些资源名称。 必须至少指定一个资源名称。

CA Access Control 将根据指定的参数分别处理每个资源记录。 如果处理资源时发生错误,CA Access Control 将发出一条消息,并继续处理列表中的下一个资源。

uid(userName)

指定要设置其资源访问权限的 Windows 用户。 userName 是一个或多个 Windows 用户的用户名。 当指定多个用户时,请使用空格或逗号来分隔用户名。 要指定在 Windows 中定义的所有用户,请将 userName 指定为星号 (*)。

更多信息:

authorize 命令 — 设置访问者对 Windows 资源的访问权限

chfile 命令 — 修改 Windows 文件设置

chgrp 命令 — 修改 Windows 组

chres 命令 — 修改 Windows 资源

chusr 命令 — 修改 Windows 用户

authorize- 命令 - 从资源删除访问权限