リソース エンティティの編集

リソース エンティティの説明を指定します。

リソース エンティティのアクセス制御リスト (ACL) 文字列を指定します。ACL は、リソース エンティティのアクセス権を指定します。ACL 内の各エントリは、アクセス制御エントリまたは ACE と呼ばれます。これらのエントリはセミコロンで区切ります。

各 ACE により、1 つのアクター (ユーザー、ユーザーに対するワイルドカード パターン、またはグループ)、およびそのアクターに認める (allow) か認めない (deny) 1 つ以上の権限が指定されます。ACE の形式を次に示します。

setting:actor:action-1,...,action-n

詳細は次のとおりです。

• setting は、allow または deny です。
• actor は、ユーザーの名前、ユーザーの名前に対して照合されるワイルドカード文字列を 1 つ以上含んだパターン (「Wildcards」(ワイルドカード) を参照)、またはスペースおよび group という単語が続くグループ名かワイルドカード パターン ("ADMIN group" など) です。
• action-1 から action-n は、権限トークンです。
  • none
  • execute
  • read
  • update
  • add
  • delete
  • control
  • alter
  • all

ACL 文字列の例を次に示します。

allow:Test group:Execute,Read,Update,Add,Delete;allow:Operator group:Read

この例では、Test グループにリソースの実行、読み取り、更新、追加、削除の権限を割り当て、Operator グループに読み取りの権限を割り当てています。