check コマンド - ユーザのアクセス権限のチェック

AC 環境で該当
capamsc141
AC 環境で該当
check コマンドを使用すると、特定のリソースへのアクセス権限がユーザにあるかどうかをチェックできます。このコマンドは、リソースの ACL およびデフォルトのアクセス プロパティに基づいてアクセス権限を確認します。ただし、このコマンドは PACL をサポートしていません。つまり、ユーザが特定のプログラムを使用してリソースにアクセスできるかどうかはチェックされません。
このコマンドは、seos の停止中には使用できません。PACL の詳細については、お使いの OS に対応する「エンドポイント管理ガイド
」を参照してください。
このコマンドを使用するには、以下の条件のいずれかを満たす、リソースに対する適切な権限が必要です。
  • このコマンドを実行するプロセスに SERVER 属性があること
  • ADMIN 属性が割り当てられていること
このコマンドの形式は以下のようになります。
check className resourceName uid(userName) access(authority)
  • access(
    authority
    )
    uid パラメータで指定したアクセサについてチェックするアクセス権限を指定します。
    有効な値は、チェック対象のリソースによって異なります。
  • className
    resourceName
    が属するクラスの名前を指定します。
  • resourceName
    リソース レコードの名前を指定します。
  • uid(
    userName
    )
    resourceName
    へのアクセス権限をチェックする対象の
    Privileged Access Manager
    ユーザの名前を指定します。
例: リソースへのアクセス権がユーザにあるかどうかのチェック
ユーザ Alain に
file
クラスのリソース
testfile
への write アクセス権があるかどうかを確認するには、以下のコマンドを入力します。
check FILE /testfile uid(Alain) access(w)
以下に示すこのコマンドのサンプル出力は、ユーザ Alain がリソースの所有者であるため、指定したファイルに対する write アクセス権があることを示しています。
Access to FILE /testfile GRANTED Stage: Resource OWNER check