3.5.2 ACLの変更

Exascaleボールトまたはファイルのアクセス制御リスト(ACL)を変更するには、ESCLI chaclコマンドを使用して、次を指定します:

1. ACLを変更するボールトまたはファイル。

2. ACLに対する変更を定義するACL文字列。

   ACL文字列は、ユーザーIDとACL権限のペアのリストです。ユーザーの作成方法に応じて、ユーザーIDはシステム生成の値またはユーザー指定の値になります。次に例を示します:

   dd7c8e35-3c8d-4441-a9b0-f58e959b84ba:read;scott:inspect

   ACL文字列がプラス記号(+)で始まる場合、残りのACL文字列がファイルまたはボールトの既存のACLに追加されます。+を指定しない場合、ボールトまたはファイルの既存のACLは上書きされます。

• ボールトのACLを設定するには、chaclコマンドを使用して、ボールトおよび新しいACL文字列を指定します。たとえば、jennyを@vault1の唯一のマネージャにするには、次を使用します:

  @> chacl @vault1 jenny:manage

• ファイルのACLを設定するには、chaclコマンドを使用して、ファイルおよび新しいACL文字列を指定します。たとえば、jennyを@vault1/file1のマネージャに、jillを同リーダーにするには、次を使用します:

  @> chacl @vault1/file1 jenny:manage;jill:read

• 既存のACLに追加するには、chaclコマンドを使用し、ボールト名またはファイル名を指定し、+で始まるACL文字列を指定します。たとえば、@vault1のユーザーとしてpeterを追加するには、次を使用します:

  @> chacl @vault1 +peter:use

• ACLからユーザーを削除するには、chaclコマンドを使用し、ボールト名またはファイル名を指定し、+で始まり、ACL権限noneを使用するACL文字列を指定します。たとえば、@vault1/file1のACLからjillを削除するには、次を使用します:

  @> chacl @vault1/file1 +jill:none