アクセス制御ファイルの形式
アクセス制御ファイルには、権限を定義する一連のエントリが含まれます。各エントリは、次のいずれかのタグで始まります。
-
d: - デフォルト
-
u: - ユーザー
-
g: - グループ
タグのあとにはコロン (:) を付けます。デフォルトタグでは、そのあとに true、false のいずれかを指定します。
エンドユーザータグ、グループタグでは、そのあとにエンドユーザー名、グループ名をそれぞれ指定します。
複数のエンドユーザーまたはグループを指定するには、それらの各エンドユーザー (u)、各グループ (g) をそれぞれ別々の行に記述します。
d: タグで始まるエントリは、アクセス制御ファイルの最後のエントリでなければなりません。d: タグで始まるエントリのあとに存在するエントリは、すべてサーバーによって無視されます。d: タグが true の場合、ファイル内のほかのすべてのエントリは冗長であり無視されます。アクセス制御ファイル内で d: タグを true に設定した場合、特定のエンドユーザーがその権限を持つことを選択的に拒否することはできません。デフォルトエントリに false が設定された場合、ファイル内に指定されたエンドユーザーとグループのみが、その特定の権限を持つことになります。
新規インストール時の、ACL ファイル内の d: タグ (デフォルトタグ) エントリを、次に示します。
-
sysAdmin.acl - d:false が含まれる
-
sysTopicsAdd.acl - d:true が含まれる
-
sysRoomsAdd.acl - d:true が含まれる
-
sysSaveUserSettings.acl - d:true が含まれる
-
sysSendAlerts.acl - d:true が含まれる
-
sysWatch.acl - d:true が含まれる
注意 – すべてのアクセス制御ファイルの形式、さらにはその存在自体が、今後の製品リリースで変更される可能性があります。
注 –
sysSendAlerts を無効にすると調査も無効になります。
例 17–1 sysTopicsAdd.acl ファイル
次の例では、sysTopicsAdd.acl ファイルの d: タグエントリは false です。したがって、ニュースチャネルを追加および削除する権限は、d: エントリよりも前に記述されたエンドユーザーとグループ、すなわち、user1、user2、および sales グループに対して付与されます。
# Example sysTopicsAdd.acl file u:user1 u:user2 g:cn=sales,ou=groups,o=siroe d:False |
- © 2010, Oracle Corporation and/or its affiliates