クラス別アクセス権限
有効なアクセス値は、リソースが属するクラスによって異なります。以下の表に、AC 環境における有効なアクセス値をクラス別に示します。
capamsc141
有効なアクセス値は、リソースが属するクラスによって異なります。以下の表に、AC 環境における有効なアクセス値をクラス別に示します。
Class | 有効なアクセス値 | アクセサに許可される操作 |
全クラス | すべて | そのクラスの すべての 有効な操作を実行します。 |
なし | そのクラスのどの有効な操作も実行 しません 。 | |
ADMIN | create | このクラスのレコードを作成します。 |
delete | このクラスのレコードを削除します。 | |
join | グループを USER レコードに追加して、ユーザからグループへのリンクを完成します。 注: アクセサには modify アクセス権も必要です。 | |
modify | 既存のレコードを変更します。 注: ユーザをグループにリンクする(ユーザ名を GROUP レコードに追加する)ために、アクセサには join アクセス権も必要です。 | |
パスワード | 他のユーザのパスワードを変更します。 注: このアクセス タイプは USER クラスにのみ適用されます。 | |
read | このクラスのレコードを一覧表示します。 | |
AUTHHOST | read | 認証されたホストからログインします。 |
CONNECT | read | リモート ホストへ接続します。 |
CONTAINER | inherited | 注: このクラスの有効なアクセス値は、含まれているオブジェクトのクラスの有効値です。 |
DOMAIN | chmod | 2 つのドメイン間の信頼関係を作成および削除します。 注: どちらのドメインにもこのアクセス タイプが必要です。 |
execute | ドメインに対するメンバの追加または削除を行います。 | |
read | ドメイン メンバを一覧表示します。 | |
FILE、GFILE | chdir | read および execute に相当するアクセス権限を使用して、ディレクトリへアクセスします。 |
chmod | ファイル システム モードを変更します。 注: UNIX ホストにのみ適用されます。 | |
chown | レコードの所有者を変更します。 | |
control | delete と rename を除くすべて の有効な操作を実行します。 | |
create | このクラスのレコードを作成します。 | |
delete | このクラスのレコードを削除します。 | |
execute | プログラムを実行します。 注: アクセサには read アクセス権も必要です。 | |
read | ファイルまたはディレクトリを読み取り専用で使用します。 注: UNIX で、ファイルに関する情報を取得する操作(ls -l など)をユーザが実行できるかどうかを制御するために read 権限が必要な場合は、STAT_intercept 環境設定を 1 に設定します。詳細については、「リファレンス ガイド」を参照してください。 | |
rename | このクラスのレコードの名前を変更します。 | |
sec | このクラスのレコードの ACL を変更します。 | |
update | read 、write 、および execute を組み合わせた操作を実行します。 | |
utime | ファイルの変更日時を変更します。 注: UNIX ホストにのみ適用されます。 | |
write | ファイルまたはディレクトリを変更します。 | |
HNODE | read | クラスのレコードを一覧表示します。 |
write | レコードの詳細を編集します。 | |
HOLIDAY | read | 指定した休日中にログインします。 |
KMODULE | load | カーネル モジュールをロードします。 |
unload | カーネル モジュールをアンロードします。 | |
MFTERMINAL | read | メインフレーム端末からログインします。 |
write | メインフレーム端末から管理を行います。 | |
POLICY | delete | ポリシーを削除します。 |
execute | ポリシーをデプロイします。 | |
read | ポリシーの詳細を表示します。 | |
write | レコードの詳細を編集します。 | |
undeploy | delete と execute を組み合わせた操作を実行します。 | |
PROCESS | read | プロセスを強制終了します。 |
PROGRAM、SUDO、GSUDO | execute | プログラムを実行します。 |
REGKEY | delete | Windows レジストリ キーを削除します。 |
read | Windows レジストリ キーの内容を一覧表示します。 | |
write | Windows レジストリ キーを変更します。 | |
REGVAL | delete | Windows レジストリ値を削除します。 |
read | Windows レジストリ値を読み取ります。 | |
write | Windows レジストリ値を変更します。 | |
RULESET | read | レコードの詳細を表示します。 |
write | レコードの詳細を編集します。 | |
SURROGATE | execute | 別ユーザの代わりに操作を実行します。 |
TCP | read | リモート ホストまたはホスト グループから TCP サービスへアクセスします。 |
TERMINAL、GTERMINAL | read | 端末へログインします。 |
write | 端末を管理します。 | |
UACC | inherited | 注: このクラスの有効なアクセス値は、定義しているクラスの有効値です。 |
WINSERVICE | read | Windows サービスのプロパティを表示します。 |
start | Windows サービスを開始します。 | |
modify | Windows サービスのプロパティを変更します。 | |
resume | 一時停止された Windows サービスを再開します。 | |
stop | Windows サービスを停止します。 | |
pause | Windows サービスを一時停止します。 |
値 none および all は全クラスで使用できます。(値 all は、各クラスの none を除くアクセス値のグループ全体を表します)。アクセス権限の詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください
。