4.16.13 ファイルまたはフォルダのアクセス権限変更
機能
Windowsの実行対象サーバにおいて,指定したファイルに対して,指定したユーザーのアクセス権限を変更することができます。
アクセス権限の変更対象にフォルダも指定できます。その場合は,アクセス権設定対象ファイル名(common.targetFileNameプロパティ)にフォルダを指定してください。
アクセス権限にグループの指定もできます。その場合は,OSユーザー名(Windows.osUserNameプロパティ)にグループ名を指定してください。
アクセス権限は,Set-ACLコマンドレットを使用して,アクセス許可およびアクセス拒否を変更することができます。
許可されているアクセス権限の削除(Windows.allowAccessPermissionDeleteプロパティ),拒否されているアクセス権限の削除(Windows.denyAccessPermissionDeleteプロパティ)にyes(削除する)を指定することで,指定したユーザーに,既に設定されているアクセス権限を削除することができます。
アクセス権設定対象ファイル名(common.targetFileNameプロパティ)について次に示します。
・256文字以内の文字列を指定してください。
・ファイルを対象とする場合は,ファイル名をフルパスで指定してください。
・フォルダを対象とする場合は,フォルダ名をフルパスで指定してください。
OSユーザー名(Windows.osUserNameプロパティ)
・256文字以内の半角英数字および「-」「!」「#」「~」「_」「.」「¥」を指定してください。
・ユーザーのアクセス権限を設定する場合は,ユーザー名を指定してください。
・ドメインユーザーを指定する場合は,「<NetBIOS ドメイン名>¥<ドメインユーザー名>」の形式で指定してください。
<NetBIOS ドメイン名>は15文字以内,<ドメインユーザー名>は20文字以内で指定してください。
・グループのアクセス権限を設定する場合は,グループ名を指定してください。
・ドメイングループを指定する場合は,「<NetBIOS ドメイン名>¥<ドメイングループ名>」の形式で指定してください。
<NetBIOS ドメイン名>は15文字以内,<ドメイングループ名>は64文字以内で指定してください。
許可するアクセス権限(Windows.allowAccessPermissionプロパティ)について次に示します。
・許可するアクセス権限を指定してください。複数のアクセス権限を設定する場合は,コンマ区切りで指定してください。
・指定できるアクセス権限を次に示します。
FullControl
Modify
ReadAndExecute
Read
Write
許可されているアクセス権限の削除(Windows.allowAccessPermissionDeleteプロパティ)について次に示します。
・yes(削除する),もしくはno(削除しない)を指定してください。
・許可するアクセス権限(Windows.allowAccessPermissionプロパティ)と同時に指定した場合,既に設定されているアクセス権限を削除したあと,許可するアクセス権限を設定します。
拒否するアクセス権限(Windows.denyAccessPermissionプロパティ)について次に示します。
・拒否するアクセス権限を指定してください。複数のアクセス権限を設定する場合は,コンマ区切りで指定してください。
・指定できるアクセス権限を次に示します。
FullControl
Modify
ReadAndExecute
Read
Write
・許可するアクセス権限と同一のアクセス権限を設定した場合,拒否するアクセス権限の優先順位が高くなります。
拒否されているアクセス権限の削除(Windows.denyAccessPermissionDeleteプロパティ)について次に示します。
・yes(削除する),もしくはno(削除しない)を指定してください。
・拒否するアクセス権限(Windows.denyAccessPermissionプロパティ)と同時に指定した場合,既に設定されているアクセス権限を削除したあと,拒否するアクセス権限を設定します。
利用場面
ファイルまたはフォルダのアクセス権限を変更する場合に使用できます。
前提条件
【実行対象サーバ内前提製品】/【実行対象サーバの稼働OS】の最新のサポート状況については,リリースノートを参照してください。
また、OSおよび製品について略称を用いています。対象とするOSおよび製品については「はじめに」を参照してください。
【実行対象サーバ内前提製品】
なし。
【実行対象サーバの稼働OS】
(1) Windows Server
【実行対象サーバの使用条件】
(1)アクセス権限を設定するファイルおよびフォルダが存在すること。
(2)アクセス権限を設定するユーザーまたはグループが存在すること。
注意事項
(1)アクセス権設定対象ファイル名(common.targetFileNameプロパティ)に「<」,「>」,「|」,「;」,「&」,「*」,「?」,「"」,「%」,「'」,「[」,「]」,「`」,「/」を使用しないでください。
(2)この部品は通常のファイルまたはフォルダを対象としています。そのため,ドライブやレジストリなどは,ファイルやフォルダとして扱いません。
(3)複数のファイルおよびフォルダに対してアクセス権限を変更することはできません。
(4)親オブジェクトから継承しているアクセス権限は変更できません。また,許可されているアクセス権限の削除(Windows.allowAccessPermissionDeleteプロパティ),および拒否されているアクセス権限の削除(Windows.denyAccessPermissionDeleteプロパティ)にyes(削除する)を指定しても,親オブジェクトから継承しているアクセス権限は削除できません。
(5)次に示すユーザーがアクセス権設定対象ファイル名(common.targetFileNameプロパティ)に指定したファイルまたはフォルダにアクセス権限を設定する権限が無い場合,この部品が異常終了する場合があります。ファイルまたはフォルダに設定されているアクセス権限を確認してください。
・Build-in Administrator
・Administratorsグループに属するユーザ
・Active DirectoryのBuild-in Administrator
・Active DirectoryのDomain Adminグループに属するユーザ
バージョン
02.00.00
部品のタグ
Control OS,Windows
タスクログに表示される部品の名称
osSetPermissionWin
戻り値
戻り値 |
説明 |
---|---|
0 |
正常 |
12 |
異常(ユーザーミス) プロパティ不正 |
27 |
異常(エラー内容はタスクログで確認) |
41 |
異常(部品内でエラーを検知) プロパティ未入力(部品スクリプトでエラーを検知) |
プロパティ一覧
プロパティ一覧を次の表に示します。
プロパティキー |
プロパティ名 |
説明 |
デフォルト値 |
入出力種別 |
必須区分 |
---|---|---|---|---|---|
plugin.destinationHost |
実行対象サーバのホスト名 |
この部品を実行するサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。 |
− |
入力 |
○ |
common.targetFileName |
アクセス権設定対象ファイル名 |
アクセス権限を変更するファイル名またはフォルダ名をフルパスで指定します。 |
− |
入力 |
○ |
Windows.osUserName |
OSユーザー名 |
アクセス権限を変更する対象となるOSユーザーのユーザー名,またはグループ名を指定します。 |
− |
入力 |
○ |
Windows.allowAccessPermission |
許可するアクセス権限 |
許可するアクセス権限を指定します。複数のアクセス権限を設定する場合は,コンマ区切りで指定してください。 |
− |
入力 |
△ |
Windows.allowAccessPermissionDelete |
許可されているアクセス権限の削除 |
指定したOSユーザーに既に許可されているアクセス権限を削除する場合はyes,削除しない場合はnoを指定してください。 |
no |
入力 |
○ |
Windows.denyAccessPermission |
拒否するアクセス権限 |
拒否するアクセス権限を指定します。複数のアクセス権限を設定する場合は,コンマ区切りで指定してください。 |
− |
入力 |
△ |
Windows.denyAccessPermissionDelete |
拒否されているアクセス権限の削除 |
指定したOSユーザーに既に拒否されているアクセス権限を削除する場合はyes,削除しない場合はnoを指定してください。 |
no |
入力 |
○ |
common.returnValue |
部品の戻り値 |
この部品の戻り値が格納されます。 |
− |
出力 |
△ |