COM クラス

COM クラスの各レコードでは、Windows の[コントロール パネル]-[ポート]で表示されるシリアル ポート(COM)またはパラレル ポート(LPT)を指定することによってデバイスを定義します。
capamsc141
COM クラスの各レコードでは、Windows の[コントロール パネル]-[ポート]で表示されるシリアル ポート(COM)またはパラレル ポート(LPT)を指定することによってデバイスを定義します。
Privileged Access Manager
を使用して COM クラスに新しいオブジェクトを作成することはできません。
COM クラスのキーは、制御されるポートの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。
  • DEV
    (情報のみ)。デバイスのシリアル番号を示す文字列。
  • DACL
    標準アクセス制御リストを定義します。これには、リソースへのアクセスを許可されたユーザとグループの名前、および各ユーザおよびグループごとに許可されたアクセス権のレベルが含まれています。
    このプロパティを変更するユーザは、リソースの所有者であるか、またはリソースへの特別なアクセス権(ACL を変更する権限)を持っている必要があります。
    アクセス制御リストの各要素には、以下の情報が含まれます。
    • アクセス タイプ
      リソースへのアクセス権を指定します。
      1. Allowed
        - リソースへの特別なアクセスを許可します。
      2. Denied
        - リソースへの特別なアクセスを拒否します。
    • Accessor
      アクセス権の許可または拒否の対象になるユーザまたはグループです。
    • アクセス
      アクセサに与えられる、リソースに対するアクセス権限です。
    空の ACL ではアクセス権が明示的に与えられません。したがってアクセスは暗黙的に拒否されます。ACL を持たないリソースの場合、保護がオブジェクトに割り当てられません。したがって、すべてのアクセス要求が許可されます。
    このプロパティを変更するには、auth コマンドまたは auth- コマンドを使用します。
  • GID
    ファイルまたはデバイスのグループ情報を表示します。
  • OWNER
    レコードを所有するユーザまたはグループを定義します。
  • SACL
    Windows システム アクセス制御リストです。監査ディレクティブを示します。