GroupRestrict属性により、データ・ストアへのアクセスを特定のオペレーティング・システムのユーザー・グループに制限できます。この属性を指定すると、データ・ストアのすべてのファイルおよび共有メモリーへのアクセスが制限されます。
注意: | TimesTenでは、個別の内部ユーザーの作成はサポートされていますが、内部ユーザー・グループの作成はサポートされていません。 |
一度設定を行うと、データ・ストアを破棄しないかぎり制限を解除できません。
データ・ストアに制限を加える場合、TimesTenデーモンはrootまたは管理権限のあるユーザーが起動する必要があります。わずかな例外を除いて、グループ・ユーザーのみが、グループ制限を加えられたデータ・ストアに対してTimesTenユーティリティを実行できます。
クライアント/サーバーのデータ・ストアでは、GroupRestrictを設定した場合、TimesTenではAuthenticateが1に設定されます。
アクセス制御が有効な場合、この属性の値を現在有効な値以外に変更できるのは、インスタンス管理者またはADMIN権限を持つユーザーのみです。インスタンス管理者は、この属性で指定されたオペレーティング・システムのグループのメンバーである必要があります。Windowsの場合は、インスタンス管理者はAdministratorsグループのメンバーである必要があります。
GroupRestrictは次のように設定します。