有効なアクセス値は、リソースが属するクラスによって異なります。 以下の表に、Windows(NT)環境における有効なアクセス値をクラスごとに示します。
|
クラス |
有効なアクセス値 |
アクセサに許可される操作 |
|---|---|---|
|
全クラス |
all |
そのクラスのすべての有効な操作を実行します。 |
|
|
none |
そのクラスのどの有効な操作も実行しません。 |
|
COM、DISK |
change |
delete、read、および write を組み合わせた操作を実行します。 |
|
|
changepermissions |
リソースの ACL を変更します。 |
|
|
delete |
リソースを削除します。 |
|
|
読み取り |
リソース上のデータへ読み取り専用でアクセスします。 |
|
|
takeownership、chown、owner |
指定したリソースの所有者を変更します。 |
|
|
write |
指定したリソースへデータを書き込みます。 |
|
FILE |
|
注: アクセス権限を定義できるのは NTFS ファイルに対してのみです。FAT ファイルには定義できません。 |
|
|
change |
delete、read、および write を組み合わせた操作を実行します。 |
|
|
changepermissions、sec |
リソースの ACL を変更します。 |
|
|
chmod |
delete を除くすべての操作を実行します。 |
|
|
chown |
指定したリソースの所有者を変更します。 |
|
|
delete |
リソースを削除します。 |
|
|
execute |
プログラムを実行します。 注: このアクセス権を使用するには、read アクセス権も必要です。 |
|
|
読み取り |
リソースへ読み取り専用でアクセスします。 |
|
|
rename |
リソース名を変更します。 注: ファイル名を変更するには、ソースに対する delete アクセス権とターゲットに対する rename アクセス権が必要です。 監査ログにはイベントがこの順序で記録されます。 |
|
|
write |
リソースを変更します。 |
|
|
更新 |
read、write、および execute を組み合わせた操作を実行します。 |
|
|
|
|
|
PRINTER |
manage |
プリンタを管理します。 指定したプリンタへのデータの設定、印刷の一時停止、印刷の再開、全印刷ジョブのクリア、ACL の更新、プリンタのプロパティの変更などが挙げられます。 |
|
|
|
プリンタを使用して印刷します。 |
|
REGKEY |
append、create、subkey |
レジストリ キーのサブキーを作成または変更します。 |
|
|
takeownership、chown、owner |
リソースの所有者を変更します。 |
|
|
changepermissions、sec、dac、writedac |
リソースの ACL を変更します。 |
|
|
delete |
リソースを削除します。 |
|
|
enum |
サブキーを列挙します。 |
|
|
link |
レジストリ キーへのリンクを作成します。 |
|
|
notify |
レジストリ キーまたはレジストリ キーのサブキーの変更通知です。 |
|
|
query |
レジストリ キーの値をクエリします。 |
|
|
読み取り |
リソースへ読み取り専用でアクセスします。 |
|
|
readcontrol、manage |
レジストリ キーのセキュリティ記述子の情報(システム(監査) ACL に含まれている情報を除く)の読み取り |
|
|
set |
レジストリ キーの値の作成または設定します。 |
|
|
write |
レジストリ キーとそのサブキーを変更します。 |
|
SHARE |
change |
リソースのプロパティの変更、またはリソースからの共有の削除を行います。 |
|
|
読み取り |
リソースへ読み取り専用でアクセスします。 |
注: 値 none および all は全クラスで使用できます (値 all は、各クラスの none を除くアクセス値のグループ全体を表します)。 アクセス権限の詳細については、「Windows エンドポイント管理ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|