COM クラス
COM クラスの各レコードでは、Windows の[コントロール パネル]-[ポート]で表示されるシリアル ポート(COM)またはパラレル ポート(LPT)を指定することによってデバイスを定義します。
capamsc141
COM クラスの各レコードでは、Windows の[コントロール パネル]-[ポート]で表示されるシリアル ポート(COM)またはパラレル ポート(LPT)を指定することによってデバイスを定義します。
Privileged Access Manager
を使用して COM クラスに新しいオブジェクトを作成することはできません。COM クラスのキーは、制御されるポートの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。- DEV(情報のみ)。デバイスのシリアル番号を示す文字列。
- DACL標準アクセス制御リストを定義します。これには、リソースへのアクセスを許可されたユーザとグループの名前、および各ユーザおよびグループごとに許可されたアクセス権のレベルが含まれています。このプロパティを変更するユーザは、リソースの所有者であるか、またはリソースへの特別なアクセス権(ACL を変更する権限)を持っている必要があります。アクセス制御リストの各要素には、以下の情報が含まれます。
- アクセス タイプリソースへのアクセス権を指定します。
- Allowed- リソースへの特別なアクセスを許可します。
- Denied- リソースへの特別なアクセスを拒否します。
- Accessorアクセス権の許可または拒否の対象になるユーザまたはグループです。
- アクセスアクセサに与えられる、リソースに対するアクセス権限です。
空の ACL ではアクセス権が明示的に与えられません。したがってアクセスは暗黙的に拒否されます。ACL を持たないリソースの場合、保護がオブジェクトに割り当てられません。したがって、すべてのアクセス要求が許可されます。このプロパティを変更するには、auth コマンドまたは auth- コマンドを使用します。 - GIDファイルまたはデバイスのグループ情報を表示します。
- OWNERレコードを所有するユーザまたはグループを定義します。
- SACLWindows システム アクセス制御リストです。監査ディレクティブを示します。