ユーザ権限定義ファイルの記述形式を次に示します。なお,ユーザ権限定義ファイルの記述規則については,「4.1.1(1) プロパティファイルの記述規則」を参照してください。
- Subject=SubjectType:パーミッション文字列
- Subject
- 権限を与える対象となるユーザ,グループ,またはシステムサブジェクトを指定します。
- SubjectType
- アクセス権を与えるサブジェクトが,ユーザなのかグループなのかまたはシステムサブジェクトなのかを識別するための情報です。次に示す識別子のどれかを指定します。
- U
Subjectに指定した権限を与える対象が,ユーザであることを示します。
- G
Subjectに指定した権限を与える対象が,グループであることを示します。
- S
Subjectに指定した権限を与える対象が,システムサブジェクトであることを示します。なお,この値を指定する場合,Subjectには「everyone」だけ指定できます。
- パーミッション文字列
- Subjectに設定するパーミッションに対応する文字列を指定します。オブジェクト作成権限を表すパーミッション文字列「CREATE」および基本パーミッションを表すパーミッション文字列を指定します。基本パーミッションを表すパーミッション文字列については,「4.3.2 文書空間構成定義ファイルの記述形式」の表4-6 基本パーミッションと対応する文字列を参照してください。パーミッション文字列は,「|」(ストローク)で結合して複数指定できます。
なお,プロパティの指定で,次に示す場合については,複数のプロパティに指定されたパーミッション文字列の論理和のユーザ権限が与えられます。
- 同一ユーザや同一グループを複数指定して,それぞれにパーミッション文字列を指定した場合
- すべてのユーザ(everyone)と特定のユーザや,特定のユーザとそのユーザが所属するグループなど,同一ユーザが該当するサブジェクトを複数指定して,それぞれにパーミッション文字列を指定した場合
ユーザ権限は,ユーザ権限定義ファイルに,ユーザおよびグループ単位でパーミッションを指定します。なお,ユーザ権限定義ファイルにプロパティが指定されなかった場合,すべてのユーザにユーザ権限が与えられません。