authorize コマンド - Windows リソースに対するアクセサのアクセス権限の設定
ネイティブ Windows 環境で有効
cminder140jp
ネイティブ Windows 環境で有効
authorize コマンドは、特定のリソースへのアクセスを許可されているユーザおよびグループのリストを管理します。authorize コマンドを使用すると、ユーザまたはグループのリストを以下のように変更できます。
- 特定のPrivileged Access Manager Server Controlユーザまたはグループに対してリソースへのアクセスを許可します。
- 特定のPrivileged Access Manager Server Controlユーザまたはグループに対してリソースへのアクセスを禁止します。
- 特定のユーザまたはグループの、リソースへのアクセス権限レベルを変更します。
注:
このコマンドも、AC 環境に存在し、動作が異なります。アクセス制御リストに対応している Windows 環境のクラスは次のとおりです。これらのクラスは、authorize コマンドを使用して制御できます。
- COM
- DISK
- FILE
- PRINTER
- REGKEY
- SHARE
上記リストにないクラスは、アクセス制御リストがないため authorize コマンドで制御できません。
このコマンドの形式は以下のようになります。
{authorize|auth} classNameresourceName \
[access(accessValue)|deniedaccess(accessvalue)] \ [gid(groupName, ...)] \ [uid(userName, ...)]
- access(accessValue)uid パラメータまたは gid パラメータに指定したアクセサに対して設定する、リソースへのアクセス権限を指定します。
- classNameresourceNameが属するクラスの名前を指定します。
- deniedaccess(accessvalue)uid パラメータまたは gid パラメータで識別するアクセサに対して、リソースへのアクセス拒否を指定します。拒否できるaccessvalueは、all、create、delete、join、modify、none、password、および read です。注:accessValueは authorize コマンドでのみ使用できます。authorize- コマンドでは使用できません。
- gid(groupName)リソースへのアクセス権限を設定する対象の Windows グループを 1 つまたは複数指定します。groupNameの値は、1 つ以上の Windows グループの名前を表します。複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。
- resourceName変更または追加するリソース レコードの名前を指定します。複数のリソースを変更または追加する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。リソース名は、少なくとも 1 つ指定する必要があります。Privileged Access Manager Server Controlでは、指定したパラメータに従って、各リソース レコードが個別に処理されます。リソースの処理中にエラーが発生すると、Privileged Access Manager Server Controlによりメッセージが発行され、リストの次のリソースから処理が続行されます。
- uid(userName)リソースへのアクセス権限を設定する対象の Windows ユーザを指定します。userNameは、1 人以上の Windows ユーザのユーザ名を表します。複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。Windows に定義されているすべてのユーザを指定する場合は、userNameにアスタリスク(*)を指定します。