ネイティブ Windows 環境で有効
authorize コマンドは、特定のリソースへのアクセスを許可されているユーザおよびグループのリストを管理します。 authorize コマンドを使用すると、ユーザまたはグループのリストを以下のように変更できます。
注: このコマンドは AC 環境にもありますが、動作が異なります。
アクセス制御リストに対応している Windows 環境のクラスは次のとおりです。これらのクラスは、authorize コマンドを使用して制御できます。
上記リストにないクラスは、アクセス制御リストがないため authorize コマンドで制御できません。
このコマンドの形式は以下のようになります。
{authorize|auth} className resourceName ¥
[access(accessValue)|deniedaccess(accessvalue)] ¥ [gid(groupName, ...)] ¥ [uid(userName, ...)]
uid パラメータまたは gid パラメータに指定したアクセサに対して設定する、リソースへのアクセス権限を指定します。
resourceName が属するクラスの名前を指定します。
uid パラメータまたは gid パラメータで識別するアクセサに対して、リソースへのアクセス拒否を指定します。
拒否できる accessvalue は、all、create、delete、join、modify、none、password、および read です。
注: accessValue は authorize コマンドでのみ使用できます。authorize- コマンドでは使用できません。
リソースへのアクセス権限を設定する対象の Windows グループを 1 つまたは複数指定します。 groupName の値は、1 つ以上の Windows グループの名前を表します。 複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。
変更または追加するリソース レコードの名前を指定します。 複数のリソースを変更または追加する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。 リソース名は、少なくとも 1 つ指定する必要があります。
CA ControlMinder では、指定したパラメータに従って、各リソース レコードが個別に処理されます。 リソースの処理中にエラーが発生すると、メッセージが発行され、リストの次のリソースから処理が続行されます。
リソースへのアクセス権限を設定する対象の Windows ユーザを指定します。 userName は、1 人以上の Windows ユーザのユーザ名を表します。 複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。 Windows に定義されているすべてのユーザを指定する場合は、userName にアスタリスク(*)を指定します。
|
Copyright © 2013 CA.
All rights reserved.
|
|