前のトピック: authorize コマンド - リソースに対するアクセス権限の設定次のトピック: check コマンド - ユーザのアクセス権限のチェック

selang リファレンス ガイドselang コマンドselang コマンド リファレンスauthorize- コマンド - リソースからのアクセス権限の削除

authorize- コマンド - リソースからのアクセス権限の削除

AC 環境で有効

authorize‑ コマンドを使用すると、リソースのアクセス制御リスト(ACL)からアクセサを削除できます。

注: このコマンドはネイティブ Windows 環境にもありますが、動作が異なります。

authorize- コマンドを使用するには、authorize コマンドを使用する場合と同じアクセス権限が必要です。

authorize- コマンドは、クラスのグループによって形式が異なります。 クラスは以下のグループに分類されます。

TCP クラスが対象の場合のコマンド形式は以下のとおりです。

{authorize-|auth-} TCP tcpServiceName ¥

{gid |uid |xgid |xuid } (accessorName [,accessorName]...)¥
[host(hostName [,hostName]...)] ¥
[ghost(ghostName [,ghostname]...)] ¥
[hostnet(hostNetName [,hostNetName]...)] ¥
[hostnp(hostNamePattern [,hostNamePattern]...)]

HOST、GHOST、HOSTNET、および HOSTNP クラスタが対象の場合のコマンド形式は以下のとおりです。

{authorize-|auth-} className stationName ¥

service({serviceName | serviceNumber |serviceNumberRange})

その他すべてのクラスの場合の形式は以下のとおりです。

{authorize-|auth-} className resourceName ¥

[{access-|deniedaccess-}]¥
[calendar(calendarName)] ¥
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)
access-

このコマンドによるアクセサ削除の対象が NACL ではなくリソース ACL(アクセス権限を付与する ACL)であることを指定します。

access- も deniedaccess- も指定されなかった場合は、両方の ACL からアクセサが削除されます。

calendar(calendarName)

アクセス権限の決定用のカレンダを削除します。

className

resourceName が属するクラスの名前を指定します。

deniedaccess-

このコマンドによるアクセサ削除の対象がリソース ACL ではなく NACL(アクセス権限を拒否する ACL)であることを指定します。

gid (accessor [,accessor]...)

エントリの削除対象である内部グループを 1 つ以上指定します。 各 accessor はカンマまたはスペースで区切ります。

ghost(ghostName)

GHOST クラスのオブジェクトの名前を指定します。

host(hostName)

HOST クラスのオブジェクトの名前を指定します。

hostnet(hostNetName)

HOSTNET クラスのオブジェクトの名前を指定します。

hostnp(hostNamePattern)

HOSTNP クラスに定義されているパターンを指定します。

nt

Windows のシステム ACL から値を削除するかどうかを指定します。

FILE クラスに対してのみ有効です。

resourceName

アクセス制御リストを変更するリソース レコードの名前を指定します。 指定できるリソース レコードは 1 つのみです。

service(serviceName|serviceNumber|serviceNumberRange)

ACL から削除するサービスを定義します。

stationName

指定されたクラスに属するレコード名を以下のように指定します。

  • HOST - 単一の端末の名前
  • GHOST - ghost コマンドでデータベースに定義されたホスト グループの名前
  • HOSTNET - IP アドレスのマスク値と一致値で定義されたホスト グループの名前
  • HOSTNP - 名前パターンによって定義されたホスト グループの名前

    解決できないホストについては、IP アドレスの範囲を入力します。

serviceNumber |serviceNumberRange

サービス番号またはサービス番号の範囲を指定します。

範囲は 2 つの整数をハイフン(-)で区切って「1-99」のように指定します。

制限: 指定できる整数の範囲は 0 ~ 65535 です。

uid (accessor [,accessor]...)

エントリの削除対象である内部ユーザを 1 つ以上指定します。 各 accessor はカンマまたはスペースで区切ります。

uid(*) と指定すると、すべての内部ユーザを指定することができます。

unix

UNIX のシステム ACL から値を削除するかどうかを指定します。

ACL をサポートする UNIX 環境でのみ有効です。また、FILE クラスのレコードに対してのみ有効です。

xgid (accessor [,accessor]...)

エントリの削除対象であるエンタープライズ ユーザを 1 つ以上指定します。 各 accessor はカンマまたはスペースで区切ります。

xuid (accessor [,accessor]...)

エントリの削除対象であるエンタープライズ グループを 1 つ以上指定します。 各 accessor はカンマまたはスペースで区切ります。

例: ファイル アクセスのためのグループ権限の削除

以下のコマンドは、リソース /products/new でカバーされているファイルの ACL と NACL の両方からグループ research を削除します。

auth- FILE /products/new xgid(research)

これにより、グループ research は対象となるファイルのデフォルトアクセスが有効となります。