4.4.2 ユーザ権限定義ファイルの記述形式
ここでは,ユーザ権限定義ファイルの記述形式について説明します。
ユーザ権限定義ファイルは,[UserPermList]セクションとエントリによって構成されます。
セクションとエントリの記述規則を次に示します。
- 印刷可能なASCIIコードで記述します。
- セクション名は,[ ](角括弧)で囲んで指定します。
- エントリは,「(対象):(対象の種別):(権限を表す文字列)」の形式で指定します。
- 「;」(セミコロン)で始まる行はコメント行として扱われます。
記述形式を次に示します。
- [UserPermList]
- Subject:SubjectType:パーミッション文字列
- Subject
- 権限を与える対象となるユーザ,グループ,またはシステムサブジェクトを指定します。
- SubjectType
- アクセス権を与えるサブジェクトが,ユーザなのかグループなのかまたはシステムサブジェクトなのかを識別するための情報です。次に示す識別子のどれかを指定します。
- U
Subjectに指定した権限を与える対象が,ユーザであることを示します。
- G
Subjectに指定した権限を与える対象が,グループであることを示します。
- S
Subjectに指定した権限を与える対象が,システムサブジェクトであることを示します。なお,この値を指定する場合,Subjectには「everyone」だけ指定できます。
- パーミッション文字列
- Subjectに設定するパーミッションに対応する文字列を指定します。オブジェクト作成権限を表すパーミッション文字列「CREATE」および基本パーミッションを表すパーミッション文字列を指定します。基本パーミッションを表すパーミッション文字列については,「4.3.2(2) [Entry0001]セクション」の表4-9を参照してください。パーミッション文字列は,「|」(ストローク)で結合して複数指定できます。
なお,[UserPermList]セクションのエントリの指定で,次に示す場合については,複数のエントリに指定されたパーミッション文字列の論理和のユーザ権限が与えられます。
- 同一ユーザや同一グループを複数指定して,それぞれにパーミッション文字列を指定した場合
- すべてのユーザ(everyone)と特定のユーザや,特定のユーザとそのユーザが所属するグループなど,同一ユーザが該当するサブジェクトを複数指定して,それぞれにパーミッション文字列を指定した場合
ユーザ権限は,ユーザ権限定義ファイルの[UserPermList]セクションに,ユーザおよびグループ単位でパーミッションを指定します。ただし,セキュリティ定義ファイルのUserPermDefFileエントリにユーザ権限定義ファイル名を指定した場合,このセクションの指定は省略できません。なお,このセクションにエントリが指定されなかった場合,すべてのユーザにユーザ権限が与えられません。