3.5.2 ACLの変更

Exascaleボールトまたはファイルのアクセス制御リスト(ACL)を変更するには、ESCLI chaclコマンドを使用して、次を指定します:

1. ACLを変更するボールトまたはファイル。

2. ACLに対する変更を定義するACL文字列。

   ACL文字列は、ユーザーIDとACL権限のペアのリストです。ユーザーの作成方法に応じて、ユーザーIDはシステム生成の値またはユーザー指定の値になります。次に例を示します:

   dd7c8e35-3c8d-4441-a9b0-f58e959b84ba:read;scott:inspect

   ACL文字列がプラス(+)演算子で始まる場合、指定されたACL文字列は既存のACLにマージされます。この場合、変更はACL文字列に指定されたユーザーにのみ影響し、既存のACLの他のすべてのユーザーはその権限を保持します。オプションのプラス(+)演算子を使用しない場合、ACLは指定されたACL文字列によって完全に上書きされ、新しいACL文字列で指定されたユーザーに対してのみ権限が有効になります。

• ボールトのACLを設定するには、chaclコマンドを使用して、ボールトおよび新しいACL文字列を指定します。たとえば、jennyを@vault1の唯一のマネージャにするには、次を使用します:

  @> chacl @vault1 jenny:manage

• ファイルのACLを設定するには、chaclコマンドを使用して、ファイルおよび新しいACL文字列を指定します。たとえば、jennyを@vault1/file1のマネージャに、jillを同リーダーにするには、次を使用します:

  @> chacl @vault1/file1 jenny:manage;jill:read

• 既存のACLを変更するには、chaclコマンドを使用し、ボールト名またはファイル名を指定し、+で始まるACL文字列を指定します。たとえば次のコマンドは、peterを@vault1のユーザーとして有効にします:

  @> chacl @vault1 +peter:use

  この例で、peterが既存のACLにリストされていない場合は、peterのエントリがACLに追加されます。既存のACLにpeterのエントリがすでに含まれている場合、既存のエントリが変更されます。いずれの場合も、既存のACLの他のすべてのユーザーはその権限を保持します。

• ACLからユーザーを削除するには、chaclコマンドを使用し、ボールト名またはファイル名を指定し、+で始まり、ACL権限noneを含むACL文字列を指定します。たとえば、@vault1/file1のACLからjillを削除するには、次を使用します:

  @> chacl @vault1/file1 +jill:none