4.4.2 ユーザ権限定義ファイルの記述形式

ここでは,ユーザ権限定義ファイルの記述形式について説明します。

ユーザ権限定義ファイルは,[UserPermList]セクションとエントリによって構成されます。

セクションとエントリの記述規則を次に示します。

記述形式を次に示します。

[UserPermList]
Subject:SubjectType:パーミッション文字列
Subject
権限を与える対象となるユーザ,グループ,またはシステムサブジェクトを指定します。
SubjectType
アクセス権を与えるサブジェクトが,ユーザなのかグループなのかまたはシステムサブジェクトなのかを識別するための情報です。次に示す識別子のどれかを指定します。
  • U
    Subjectに指定した権限を与える対象が,ユーザであることを示します。
  • G
    Subjectに指定した権限を与える対象が,グループであることを示します。
  • S
    Subjectに指定した権限を与える対象が,システムサブジェクトであることを示します。なお,この値を指定する場合,Subjectには「everyone」だけ指定できます。
パーミッション文字列
Subjectに設定するパーミッションに対応する文字列を指定します。オブジェクト作成権限を表すパーミッション文字列「CREATE」および基本パーミッションを表すパーミッション文字列を指定します。基本パーミッションを表すパーミッション文字列については,「4.3.2(2) [Entry0001]セクション」の表4-9を参照してください。パーミッション文字列は,「|」(ストローク)で結合して複数指定できます。

なお,[UserPermList]セクションのエントリの指定で,次に示す場合については,複数のエントリに指定されたパーミッション文字列の論理和のユーザ権限が与えられます。

ユーザ権限は,ユーザ権限定義ファイルの[UserPermList]セクションに,ユーザおよびグループ単位でパーミッションを指定します。ただし,セキュリティ定義ファイルのUserPermDefFileエントリにユーザ権限定義ファイル名を指定した場合,このセクションの指定は省略できません。なお,このセクションにエントリが指定されなかった場合,すべてのユーザにユーザ権限が与えられません。