3.5.2 ACLの変更

Exascaleボールトまたはファイルのアクセス制御リスト(ACL)を変更するには、ESCLI chaclコマンドを使用して、次を指定します:

  1. ACLを変更するボールトまたはファイル。

  2. ACLに対する変更を定義するACL文字列。

    ACL文字列は、ユーザーIDとACL権限のペアのリストです。ユーザーの作成方法に応じて、ユーザーIDはシステム生成の値またはユーザー指定の値になります。次に例を示します:

    dd7c8e35-3c8d-4441-a9b0-f58e959b84ba:read;scott:inspect

    ACL文字列がプラス記号(+)で始まる場合、残りのACL文字列がファイルまたはボールトの既存のACLに追加されます。+を指定しない場合、ボールトまたはファイルの既存のACLは上書きされます。

  • ボールトのACLを設定するには、chaclコマンドを使用して、ボールトおよび新しいACL文字列を指定します。たとえば、jenny@vault1の唯一のマネージャにするには、次を使用します:
    @> chacl @vault1 jenny:manage
  • ファイルのACLを設定するには、chaclコマンドを使用して、ファイルおよび新しいACL文字列を指定します。たとえば、jenny@vault1/file1のマネージャに、jillを同リーダーにするには、次を使用します:
    @> chacl @vault1/file1 jenny:manage;jill:read
  • 既存のACLに追加するには、chaclコマンドを使用し、ボールト名またはファイル名を指定し、+で始まるACL文字列を指定します。たとえば、@vault1のユーザーとしてpeterを追加するには、次を使用します:
    @> chacl @vault1 +peter:use
  • ACLからユーザーを削除するには、chaclコマンドを使用し、ボールト名またはファイル名を指定し、+で始まり、ACL権限noneを使用するACL文字列を指定します。たとえば、@vault1/file1のACLからjillを削除するには、次を使用します:
    @> chacl @vault1/file1 +jill:none