保護されている各リソースには、それに関連付けられた 1 つ以上の ACL があります。具体的には、そのリソース用か、そのリソースの名前と一致するワイルドカード リソース オブジェクトを介しているかのどちらかです。各 ACL には、同様に、1 つ以上の ACE があります。各 ACE により、1 つのアクター (ユーザー、ユーザーに対するワイルドカード パターン、またはグループ) 、およびそのアクターに認める (allow) か認めない (deny) 1 つ以上のパーミッションが指定されます。
ACE (アクセス制御エントリ) は、ACL (アクセス制御リスト) 内のエントリです。ACL には、0 個以上のエントリを含むことができます。この製品のスキーマでは、ACL は多値属性 "microfocus-MFDS-Resource-ACE" であり、各値は別個の ACE となります。(これらの ACE を、ESF によって使用される ACEE と混同しないでください。それらはまったく異なります。)
一般的な ACE フォーマットは、次のとおりです。
setting:actor:action-1,...,action-n
この詳細は次のとおりです。
| setting | allow またはdeny |
| actor | ユーザーの名前、ユーザーの名前に対して照合されるワイルドカードを 1 つ以上含んだパターン (「Wildcards」(ワイルドカード) を参照) 、またはグループ名か、スペースと group という単語が続くワイルドカード パターン ("ADMIN group" など) |
| action-1 through action-n | 次のようなパーミッション トークン |
MTO リソース (トランザクション、プログラム、データベースなど) には、通常は、ACE ごとに 1 つのアクションしかありません。MTO で使用されるメインフレーム形式のパーミッションでは、最上位のアクションのみが適用されるため、複数のアクションを指定しても意味はありません。MFDS リソースのために使用される "拡張" または "独立" パーミッション (サーバー定義および管理制御) の場合は、1 つの ACE に複数のアクションを指定すると役立つことがよくあります。