authorize コマンド - Windows リソースに対するアクセサのアクセス権限の設定
ネイティブ Windows 環境で有効
capamsc141
ネイティブ Windows 環境で有効
authorize コマンドは、特定のリソースへのアクセスを許可されているユーザおよびグループのリストを管理します。authorize コマンドを使用すると、ユーザまたはグループのリストを以下のように変更できます。
- 特定のPrivileged Access Managerユーザまたはグループに対してリソースへのアクセスを許可します。
- 特定のPrivileged Access Managerユーザまたはグループに対してリソースへのアクセスを禁止します。
- 特定のユーザまたはグループの、リソースへのアクセス権限レベルを変更します。
このコマンドは AC 環境にもありますが、動作が異なります。
アクセス制御リストに対応している Windows 環境のクラスは次のとおりです。これらのクラスは、authorize コマンドを使用して制御できます。
- COM
- DISK
- FILE
- PRINTER
- REGKEY
- SHARE
上記リストにないクラスは、アクセス制御リストがないため authorize コマンドで制御できません。
このコマンドの形式は以下のようになります。
{authorize|auth} classNameresourceName \
[access(accessValue)|deniedaccess(accessvalue)] \ [gid(groupName, ...)] \ [uid(userName, ...)]
- access(accessValue)uid パラメータまたは gid パラメータに指定したアクセサに対して設定する、リソースへのアクセス権限を指定します。
- classNameresourceNameが属するクラスの名前を指定します。
- deniedaccess(accessvalue)uid パラメータまたは gid パラメータで識別するアクセサに対して、リソースへのアクセス拒否を指定します。拒否できるaccessvalueは、all、create、delete、join、modify、none、password、および read です。accessValueは authorize コマンドでのみ使用できます。authorize- コマンドでは使用できません。
- gid(groupName)リソースへのアクセス権限を設定する対象の Windows グループを 1 つまたは複数指定します。groupNameの値は、1 つ以上の Windows グループの名前を表します。複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。
- resourceName変更または追加するリソース レコードの名前を指定します。複数のリソースを変更または追加する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。リソース名は、少なくとも 1 つ指定する必要があります。Privileged Access Managerでは、指定したパラメータに従って、各リソース レコードが個別に処理されます。リソースの処理中にエラーが発生すると、Privileged Access Managerによりメッセージが発行され、リストの次のリソースから処理が続行されます。
- uid(userName)リソースへのアクセス権限を設定する対象の Windows ユーザを指定します。userNameは 1 人以上の Windows ユーザの名前です。複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。Windows に定義されているすべてのユーザを指定する場合は、userNameにアスタリスク(*)を指定します。