前のトピック: リソース クラスとアクセス ルール次のトピック: Windows エンドポイントのインストールおよびカスタマイズ

実装ガイドエンドポイントの実装の準備実装に関するヒントリソースdefaccess と_default の使用方法

defaccess と_default の使用方法

リソースへのアクセスが要求されると、その要求の処理方法を決定するために、以下の順序でデータベースが検索され、検出された最初のアクセス ルールが CA ControlMinder によって使用されます。 デフォルト アクセス(defaccess)と _default の違いに注意してください。

  1. データベースにリソースのレコードがあり、そのレコードにアクセサを制御するルールが指定されている場合、CA ControlMinder はそのルールを使用します
  2. データベースにレコードがあり、そのレコードにアクセサを制御するルールが指定されていない場合は、そのレコードのデフォルト アクセス ルール(defaccess 値)がアクセサに適用されます。
  3. レコードが存在せず、リソース クラスの _default レコードにアクセサを制御するルールが指定されている場合、CA ControlMinder はそのルールを使用します。
  4. レコードが存在せず、リソース クラスの _default レコードにアクセサを制御するルールが指定されていない場合、_default レコードのデフォルト アクセス ルール(defaccess 値)がアクセサに適用されます。 ファイルおよびレジストリ キーについては、この方法を _restricted ユーザのみに適用します。

    フローチャートに、CA Access Control でのデフォルト アクセスおよび _default レコードの使用方法を示します。

注: リソース クラスおよびアクセス ルールの詳細については、「selang リファレンス ガイド」を参照してください。