クラス別アクセス権限

有効なアクセス値は、リソースが属するクラスによって異なります。以下の表に、AC 環境における有効なアクセス値をクラス別に示します。
cminder140jp
有効なアクセス値は、リソースが属するクラスによって異なります。以下の表に、AC 環境における有効なアクセス値をクラス別に示します。
Class
有効なアクセス値
アクセサに許可される操作
全クラス
all
そのクラスの
すべての
有効な操作を実行します。
 
none
そのクラスのどの有効な操作も実行
しません
ADMIN
create
このクラスのレコードを作成します。
 
delete
このクラスのレコードを削除します。
 
join
グループを USER レコードに追加して、ユーザからグループへのリンクを完成します。
注:
アクセサには
modify
アクセス権も必要です。
 
modify
既存のレコードを変更します。
注:
ユーザをグループにリンクする(ユーザ名を GROUP レコードに追加する)ために、アクセサには
join
アクセス権も必要です。
 
パスワード
他のユーザのパスワードを変更します。
注:
このアクセス タイプは USER クラスにのみ適用されます。
 
read
このクラスのレコードを一覧表示します。
AUTHHOST
read
認証されたホストからログインします。
CONNECT
read
リモート ホストへ接続します。
CONTAINER
inherited
注:
このクラスの有効なアクセス値は、含まれているオブジェクトのクラスの有効値です。
DOMAIN
chmod
2 つのドメイン間の信頼関係を作成および削除します。
注:
どちらのドメインにもこのアクセス タイプが必要です。
 
execute
ドメインに対するメンバの追加または削除を行います。
 
read
ドメイン メンバを一覧表示します。
FILE、GFILE
chdir
read および execute に相当するアクセス権限を使用して、ディレクトリへアクセスします。
 
chmod
ファイル システム モードを変更します。
注:
UNIX ホストにのみ適用されます。
 
chown
レコードの所有者を変更します。
 
control
delete
rename
を除く
すべて
の有効な操作を実行します。
 
create
このクラスのレコードを作成します。
 
delete
このクラスのレコードを削除します。
 
execute
プログラムを実行します。
注:
アクセサには
read
アクセス権も必要です。
 
read
ファイルまたはディレクトリを読み取り専用で使用します。
注:
UNIX で、ファイルに関する情報を取得する操作(ls -l など)をユーザが実行できるかどうかを制御するために
read
権限が必要な場合は、STAT_intercept 環境設定を 1 に設定します。詳細については、「
リファレンス ガイド
」を参照してください。
 
rename
このクラス内のレコードの名前を変更します。
 
sec
このクラスのレコードの ACL を変更します。
 
update
read
write
、および
execute
を組み合わせた操作を実行します。
 
utime
ファイルの変更日時を変更します。
注:
UNIX ホストにのみ適用されます。
 
write
ファイルまたはディレクトリを変更します。
HNODE
read
クラスのレコードを一覧表示します。
 
write
レコードの詳細を編集します。
HOLIDAY
read
指定した休日中にログインします。
KMODULE
負荷
カーネル モジュールをロードします。
 
unload
カーネル モジュールをアンロードします。
MFTERMINAL
read
メインフレーム端末からログインします。
 
write
メインフレーム端末から管理を行います。
POLICY
delete
ポリシーを削除します。
 
execute
ポリシーをデプロイします。
 
read
ポリシーの詳細を表示します。
 
write
レコードの詳細を編集します。
 
undeploy
delete
execute
を組み合わせた操作を実行します。
PROCESS
read
プロセスを強制終了します。
PROGRAM、SUDO、GSUDO
execute
プログラムを実行します。
REGKEY
delete
Windows レジストリ キーを削除します。
 
read
Windows レジストリ キーの内容を一覧表示します。
 
write
Windows レジストリ キーを変更します。
REGVAL
delete
Windows レジストリ値を削除します。
 
read
Windows レジストリ値を読み取ります。
 
write
Windows レジストリ値を変更します。
RULESET
read
レコードの詳細を表示します。
 
write
レコードの詳細を編集します。
SURROGATE
execute
別ユーザの代わりに操作を実行します。
TCP
read
リモート ホストまたはホスト グループから TCP サービスへアクセスします。
TERMINAL、GTERMINAL
read
端末へログインします。
 
write
端末を管理します。
UACC
inherited
注:
このクラスの有効なアクセス値は、定義しているクラスの有効値です。
WINSERVICE
read
Windows サービスのプロパティを表示します。
 
start
Windows サービスを開始します。
 
modify
Windows サービスのプロパティを変更します。
 
resume
一時停止された Windows サービスを再開します。
 
stop
Windows サービスを停止します。
 
pause
Windows サービスを一時停止します。
注:
値 none および all は全クラスで使用できます (値 all は、各クラスの none を除くアクセス値のグループ全体を表します)。アクセス権限の詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください