これらは、参照整合性ユーザー出口によって強制される制約 (整合性規則) です。
ここで示される制約は、出口モジュールのデフォルト動作となります。ユーザー出口構成では、一部の制約の緩和や他の制約の追加が可能です。「参照整合性ユーザー出口のための構成オプション」を参照してください。
ユーザーの操作
- ユーザーの追加
- 当該ユーザーがすでに存在する場合は要求を拒否します
- ユーザーの削除
- 当該ユーザーが存在しない場合は要求を拒否します
- すべてのグループから当該ユーザーを自動的に削除します
- 当該ユーザーに関係するすべてのリソース アクセス制御エントリ (ACE) を自動的に削除します
注: allow:U*:read など、ワイルドカードでアクターが指定されている ACE は、自動的には削除されません。
グループの操作
- グループの追加
- 当該グループがすでに存在する場合は要求を拒否します
- グループの削除
- 当該グループが存在しない場合は要求を拒否します
- 当該グループに属しているユーザーがいる場合は要求を拒否します
- 当該グループに関係するすべてのリソース ACE を自動的に削除します
注: ワイルドカードでアクターが指定されている ACE は、自動的には削除されません。
- グループへのユーザーの追加
- 当該ユーザーまたは当該グループが存在しない場合は要求を拒否します
- 当該グループにすでに当該ユーザーが属している場合は要求を拒否します
- グループからのユーザーの削除
- 当該ユーザーまたは当該グループが存在しない場合は要求を拒否します
- 当該ユーザーが当該グループのメンバーでない場合は要求を拒否します
リソース アクセス規則の操作
- リソース クラスの削除
- 当該クラスにリソース アクセス規則が 1 つもない場合は要求を拒否します
- リソース規則の追加
- 指定されたクラス内に当該規則がすでに存在する場合は要求を拒否します
- リソース規則の削除
- 当該規則が存在しない場合は要求を拒否します
- 当該規則に ACE が 1 つもない場合は要求を拒否します
- リソース規則への ACE の追加
- 当該規則または当該アクター (ユーザーまたはグループ) が存在しない場合は要求を拒否します
- 指定されたアクターのための ACE がすでに当該規則に含まれている場合は要求を拒否します
- リソース規則からの ACE の削除
- 当該規則または当該アクターが存在しない場合は要求を拒否します
- 指定された規則に当該 ACE が存在しない場合は要求を拒否します