authorize コマンド - Windows リソースに対するアクセサのアクセス権限の設定

ネイティブ Windows 環境で有効
capamsc141
ネイティブ Windows 環境で有効
authorize コマンドは、特定のリソースへのアクセスを許可されているユーザおよびグループのリストを管理します。authorize コマンドを使用すると、ユーザまたはグループのリストを以下のように変更できます。
  • 特定の
    Privileged Access Manager
    ユーザまたはグループに対してリソースへのアクセスを許可します。
  • 特定の
    Privileged Access Manager
    ユーザまたはグループに対してリソースへのアクセスを禁止します。
  • 特定のユーザまたはグループの、リソースへのアクセス権限レベルを変更します。
このコマンドは AC 環境にもありますが、動作が異なります。
アクセス制御リストに対応している Windows 環境のクラスは次のとおりです。これらのクラスは、authorize コマンドを使用して制御できます。
  • COM
  • DISK
  • FILE
  • PRINTER
  • REGKEY
  • SHARE
上記リストにないクラスは、アクセス制御リストがないため authorize コマンドで制御できません。
このコマンドの形式は以下のようになります。
{authorize|auth} classNameresourceName \
[access(accessValue)|deniedaccess(accessvalue)] \ [gid(groupName, ...)] \ [uid(userName, ...)]
  • access(
    accessValue
    )
    uid パラメータまたは gid パラメータに指定したアクセサに対して設定する、リソースへのアクセス権限を指定します。
  • className
    resourceName
    が属するクラスの名前を指定します。
  • deniedaccess(
    accessvalue
    )
    uid パラメータまたは gid パラメータで識別するアクセサに対して、リソースへのアクセス拒否を指定します。
    拒否できる
    accessvalue
    は、all、create、delete、join、modify、none、password、および read です。
    accessValue
    は authorize コマンドでのみ使用できます。authorize- コマンドでは使用できません。
  • gid(
    groupName
    )
    リソースへのアクセス権限を設定する対象の Windows グループを 1 つまたは複数指定します。
    groupName
    の値は、1 つ以上の Windows グループの名前を表します。複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。
  • resourceName
    変更または追加するリソース レコードの名前を指定します。複数のリソースを変更または追加する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。リソース名は、少なくとも 1 つ指定する必要があります。
    Privileged Access Manager
    では、指定したパラメータに従って、各リソース レコードが個別に処理されます。リソースの処理中にエラーが発生すると、
    Privileged Access Manager
    によりメッセージが発行され、リストの次のリソースから処理が続行されます。
  • uid(
    userName
    )
    リソースへのアクセス権限を設定する対象の Windows ユーザを指定します。
    userName
    は 1 人以上の Windows ユーザの名前です。複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。Windows に定義されているすべてのユーザを指定する場合は、
    userName
    にアスタリスク(*)を指定します。