これらのプロパティ画面を使用するには、ユーザー アカウントに管理者権限が含まれている必要があります。
- Enterprise Server Administration の Web ページの左端のメニューで [Configure] の下の [Security] をクリックします。
- [Security Managers] をクリックします。
- リソースが含まれているセキュリティ マネージャーを [Select] 列のラジオ ボタンをクリックして選択します。
- [Edit] をクリックします。
- [Properties] をクリックします。
- [Resources] をクリックします。
使用可能なリソース クラスの一覧が表示されます。
- リソースが属するリソース クラスの隣の [Edit] ボタンをクリックします。
使用可能なリソースの一覧が表示されます。
- リソースの隣の [Edit] ボタンをクリックします。
- リソースのアクセス制御リスト (ACL) 文字列を指定します。
ACL は、リソース エンティティのアクセス権を指定します。ACL 内の各エントリは、アクセス制御エントリまたは ACE と呼ばれます。これらのエントリはセミコロンで区切ります。
各 ACE により、1 つのアクター (ユーザー、ユーザーに対するワイルドカード パターン、またはグループ)、およびそのアクターに認める (allow) か認めない (deny) 1 つ以上の権限が指定されます。ACE の形式を次に示します。
setting:actor:action-1,...,action-n
詳細は次のとおりです。
- setting は、allow または deny です。
- actor は、ユーザーの名前、ユーザーの名前に対して照合されるワイルドカード文字列を 1 つ以上含んだパターン (「Wildcards」(ワイルドカード) を参照)、またはスペースおよび group という単語が続くグループ名かワイルドカード
パターン ("ADMIN group" など) です。
- action-1 から action-n は、権限トークンです。
- none
- execute
- read
- update
- add
- delete
- control
- alter
- all
ACL 文字列の例を次に示します。
allow:Test group:Execute,Read,Update,Add,Delete;allow:Operator group:Read
この例では、Test グループにリソースの実行、読み取り、更新、追加、削除の権限を割り当て、Operator グループに読み取りの権限を割り当てています。
- [OK] をクリックします。