acl トークン

acl トークンは、オブジェクトの適所にあるアクセス制御リストの情報を伝えます。現在のアクセス制御リストがない場合には、このトークンは監査レコードに書き込まれません。また、監査レコードの書式で必要とされていなければ、このトークンは通常、適切な監査ポリシーが設定されている場合にだけ記録されます。次のフィールドがあります。

• トークン ID

• 配列要素のオブジェクトタイプ

• 配列要素のユーザー ID またはグループ ID

• サブジェクトに与えられたアクセス権

次の図は、トークンの書式を示しています。

図 B-2 acl トークンの書式

acl トークンのリストは、praudit(1M) により次のように表示されます。

acl,user_obj,,rwx
acl,user,bin,---
acl,group_obj,,r-x
acl,class_obj,,r--
acl,other_obj,,r-x