Windows でのクラス別アクセス権限
有効なアクセス値は、リソースが属するクラスによって異なります。以下の表に、Windows(NT)環境における有効なアクセス値をクラスごとに示します。
capamsc141
有効なアクセス値は、リソースが属するクラスによって異なります。以下の表に、Windows(NT)環境における有効なアクセス値をクラスごとに示します。
Class | 有効なアクセス値 | アクセサに許可される操作 |
全クラス | すべて | そのクラスの すべての 有効な操作を実行します。 |
なし | そのクラスのどの有効な操作も実行 しません 。 | |
COM、DISK | change | delete 、read 、および write を組み合わせた操作を実行します。 |
changepermissions | リソースの ACL を変更します。 | |
delete | リソースを削除します。 | |
read | リソース上のデータへ読み取り専用でアクセスします。 | |
takeownership、chown、owner | 指定したリソースの所有者を変更します。 | |
write | 指定したリソースへデータを書き込みます。 | |
FILE | 注: アクセス権限を定義できるのは NTFS ファイルに対してのみです。FAT ファイルには定義できません。 | |
change | delete 、read 、および write を組み合わせた操作を実行します。 | |
changepermissions、sec | リソースの ACL を変更します。 | |
chmod | delete を除くすべての操作を実行します。 | |
chown | 指定したリソースの所有者を変更します。 | |
delete | リソースを削除します。 | |
execute | プログラムを実行します。 注: このアクセス権を使用するには、read アクセス権も必要です。 | |
read | リソースへ読み取り専用でアクセスします。 | |
rename | リソース名を変更します。 注: ファイル名を変更するには、ソースに対する delete アクセス権とターゲットに対する rename アクセス権が必要です。監査ログにはイベントがこの順序で記録されます。 | |
write | リソースを変更します。 | |
update | read 、write 、および execute を組み合わせた操作を実行します。 | |
PRINTER | manage | プリンタを管理します。指定したプリンタへのデータの設定、印刷の一時停止、印刷の再開、全印刷ジョブのクリア、ACL の更新、プリンタのプロパティの変更などが挙げられます。 |
print | プリンタを使用して印刷します。 | |
REGKEY | append、create、subkey | レジストリ キーのサブキーを作成または変更します。 |
takeownership、chown、owner | リソースの所有者を変更します。 | |
changepermissions、sec、dac、writedac | リソースの ACL を変更します。 | |
delete | リソースを削除します。 | |
enum | サブキーを列挙します。 | |
link | レジストリ キーへのリンクを作成します。 | |
notify | レジストリ キーまたはレジストリ キーのサブキーの変更通知です。 | |
クエリ | レジストリ キーの値をクエリします。 | |
read | リソースへ読み取り専用でアクセスします。 | |
readcontrol、manage | レジストリ キーのセキュリティ記述子の情報(システム(監査) ACL に含まれている情報を除く)の読み取り | |
set | レジストリ キーの値の作成または設定します。 | |
write | レジストリ キーとそのサブキーを変更します。 | |
SHARE | change | リソースのプロパティの変更、またはリソースからの共有の削除を行います。 |
read | リソースへ読み取り専用でアクセスします。 |
値
none
および all
は全クラスで使用できます。(値 all
は、各クラスの none
を除くアクセス値のグループ全体を表します)。アクセス権限の詳細については、「Windows エンドポイント管理ガイド
」を参照してください。