1.2.16 アクセス制御リスト

アクセス制御リスト(ACL)は、ユーザーがExascaleボールトおよびファイルに対して実行できる操作を制御します。

各ExascaleボールトまたはファイルにはACLがあります。ボールトACLを使用すると、ユーザーはボールトおよびボールトに含まれるファイルに対してアクションを実行できます。ファイルACLは、関連付けられているファイルのみを制御します。

次の表に、ACL権限と、ユーザーが実行できるようになるアクションを示します:

ACL権限	ボールトACLで、ACL権限によってユーザーが実行できるようになること:	ファイルACLで、ACL権限によってユーザーが実行できるようになること:
inspect	ボールト内でのファイルの作成。 ボールトの属性の表示(ただし、ボールトの内容は除く)。	ファイルの属性の表示(ただし、ファイルの内容は除く)。
read	ボールト内のすべてのファイルの属性の表示(ただし、内容は除く)。 すべてのinspectアクションの実行。	ファイルの内容の読取り。 すべてのinspectアクションの実行。
use	ボールト内のすべてのファイルの内容の読取り。 すべてのinspectおよびreadアクションの実行。	ファイルの内容の読取りおよび書込み。 ファイルの属性の変更。 すべてのinspectおよびreadアクションの実行。
manage	ボールト内の任意のファイルの内容の読取りおよび書込み。 ボールトおよびボールト内の任意のファイルの属性とACLの変更。 ボールトおよびボールト内の任意のファイルの削除。 すべてのinspect、readおよびuseアクションの実行。	ファイルACLの変更。 ファイルの削除。 すべてのinspect、readおよびuseアクションの実行。

同じACL権限でも、ボールトACLとファイルACLでは異なるアクションが可能になることに注意してください。たとえば、ファイルACLでは、read権限により、ユーザーはファイルの内容を読み取ることができるようになります。しかし、ボールトACLを使用してファイルの内容を読み取るには、use権限が必要です。

すべてのACLは、ユーザーIDと権限のペアのリストです。ユーザーの作成方法に応じて、ユーザーIDはシステム生成の値またはユーザー指定の値になります。次に例を示します:

96a68014-5762-4579-86ee-29eb743decbd:manage;scott:use;sue:inspect;dd7c8e35-3c8d-4441-a9b0-f58e959b84ba:read

ACL権限の1つが割り当てられると、ユーザーはACLに追加されます。none権限が割り当てられると、ユーザーはACLから削除されます。ボールトまたはファイルには、null ACLとも呼ばれるユーザーと権限のペアの空のリストを指定できます。

ACLは、ユーザー権限(特にボールトの最上位レベルの権限)と連携して機能します。ボールトまたはファイルに対してアクションを実行するには、適切なACL権限または適切なボールトの最上位レベルの権限が必要です。「ボールトおよびファイルのアクセス制御」を参照してください。