ESCWA および API のアクセスを制御するセキュリティリソース

ESCWA の機能領域について、リストされたリソースエンティティに対するアクセス制御リスト (ACL) 文字列を指定することでユーザー表示権限を作成できます。

必要に応じて、allow:*:read および deny:*:read を使用してグループまたはユーザーに権限を付与します。詳細については、「アクセスレベルおよび権限」を参照してください。

次のデフォルトのリソースエンティティは、ESCWA のデフォルトのセキュリティ構成の [Common Web Administration] リソースクラスにあります。

[Configuration]

Common Web Administration サーバーの構成プロパティの読み取りおよび変更のアクセスを提供します。

構成に関連する後続のリソースエンティティは、このエンティティのより具体的なバージョンです。

実行するアクションに応じて、読み取り、追加、更新、削除の権限が照会されます。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:update,add,delete;allow:*:read

[ESCWA Configuration]

Common Web Administration サーバーの全般的な構成プロパティへのアクセスを提供します。この構成エンティティは、ESCWA 構成ファイルの BasicConfig、TraceConfig、および AuditConfig のセクションに関連します。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:update,add,delete;allow:*:read

[Security Configuration]

Common Web Administration サーバーのセキュリティに関する構成プロパティへのアクセスを提供します。この構成エンティティは、ESCWA 構成ファイルの SecurityConfig および ESMList のセクションに関連します。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:update,add,delete;allow:*:read

[MFDS Configuration]

Common Web Administration サーバーの MFDS に関する構成プロパティへのアクセスを提供します。この構成エンティティは、ESCWA 構成ファイルの MfdsList セクションに関連します。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:update,add,delete;allow:*:read

[Scale-out Configuration]

Common Web Administration サーバーのスケールアウトに関する構成プロパティへのアクセスを提供します。ユーザーがリージョンに PAC をインストールできるかどうかを確認するために、読み取り権限がチェックされます。その後、そのユーザーがそのリージョンを変更できるかどうかを確認するために、Directory Server リソースがチェックされます。

この構成エンティティは、ESCWA 構成ファイルの LogicalGroupList、SorList、および PacList のセクションに関連します。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:update,add,delete;allow:*:read

[K8s Configuration]

Common Web Administration サーバーの kubernetes に関する構成プロパティへのアクセスを提供します。この構成エンティティは、ESCWA 構成ファイルの K8sConfig セクションに関連します。

これは、構成ファイルのオプションの部分です。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:update,add,delete;allow:*:read

[Control]

Common Web Administration サーバーの制御を提供します。ユーザーが ESCWA プロセスを API からシャットダウンできるかどうか、または現在の ESCWA セッションのリストを表示できるかどうかを確認するために、実行権限がチェックされます。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:execute

[User Administration]

Common Web Administration サーバーを介したユーザー管理へのアクセスを提供します。ユーザーがセキュリティマネージャーを管理できるかどうかを確認するために、更新権限がチェックされます。

ユーザーが ESCWA で使用されているアクティブなセキュリティ構成を変更できるかどうかを確認するために、更新権限がチェックされます。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:read,update,add,delete

[Communications Server Log]

Common Web Administration サーバーの Communications Server ログへのアクセスを提供します。ユーザーが ESCWA プロセスの通信ログを表示できるかどうかを確認するために、読み取り権限がチェックされます。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:#DSAdmin group:read

[Native Access]

Common Web Administration サーバーを介したネイティブ機能へのアクセスを提供します。ユーザーが ESCWA ユーザーインターフェイスで [Native] タブを表示し、そのノードのページに関連する対応する API を使用できるかどうかを確認するために、読み取り権限がチェックされます。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:*:read,update,add,delete,execute

[Managed Access]

Common Web Administration サーバーを介したマネージ機能へのアクセスを提供します。ユーザーが ESCWA ユーザーインターフェイスで [ES .NET] タブを表示し、そのノードのページに関連する対応する API を使用できるかどうかを確認するために、読み取り権限がチェックされます。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:*:read,update,add,delete,execute

[Security Access]

Common Web Administration サーバーを介したセキュリティ機能へのアクセスを提供します。ユーザーが ESCWA ユーザーインターフェイスで [Security] タブを表示し、そのノードのページに関連する対応する API を使用できるかどうかを確認するために、読み取り権限がチェックされます。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:*:read,update,add,delete,execute

[Server Configuration Access]

Common Web Administration サーバーを介した Enterprise Server Administration の構成機能へのアクセスを提供します。ユーザーが ESCWA ユーザーインターフェイスで構成スパナーおよびダイアログを表示し、そのダイアログに関連する対応する API を使用できるかどうかを確認するために、読み取り権限がチェックされます。

このリソースエンティティの ACL 文字列は次のとおりです。

allow:*:read,update,add,delete,execute