リソースエンティティ

[Resource Config] ダイアログボックスで、ESF LDAP リソースエンティティに関するプロパティを指定できます。

Name

リソースクラスの固有名を指定します。

Description

リソースクラスの説明を指定します。.

ACL String

リソースエンティティ用のアクセス制御リスト (ACL) 文字列を指定します。ACL はリソースエンティティのアクセス権を指定します。ACL 内の各エントリは、アクセス制御エントリまたは ACE と呼ばれます。これらのエントリはセミコロンで区切ります。

各 ACE は、1 つのアクター (ユーザー、ユーザーに対するワイルドカードパターン、またはグループ) と、そのアクターに対して付与する (allow) または拒否する (deny) 1 つ以上の権限を指定します。ACE の形式は、次のとおりです。

setting:actor:action-1,...,action-n

詳細は次のとおりです。

設定値は allow または deny のいずれか
アクターは、ユーザーの名前、ユーザーの名前に対して照合されるワイルドカードを 1 つ以上含むパターン (「ワイルドカード」を参照)、またはグループ名か、スペースと「group」という単語が続くワイルドカードパターン (「ADMIN group」など)
Action-1 から action-n までは、以下の権限トークンのいずれか
- none
- execute
- read
- update
- add
- delete
- control
- alter
- all

例えば、次の ACL 文字列は、

allow:Test group:Execute,Read,Update,Add,Delete;allow:Operator group:Read

Test グループに、リソースに対する execute、read、update、add、および delete 権限を付与し、Operator グループに read 権限を付与します。

リソース エンティティ