権限レコード

権限レコードとは、指定されたオブジェクトについて、特定のユーザーまたはユーザーのグループ (エンティティー) に付与された権限のセットのことです。

Windows のオブジェクトでは、個々のユーザーおよびユーザーのグループに対して権限レコードを作成できます。 AIX®Linux®、および IBM® iでは、ユーザーのグループに対してのみ権限レコードを作成できます。個々のユーザーに権限を付与すると、許可サービスは、グループ内のすべてのユーザーに同じ権限が付与されるように、ユーザーの 1 次グループの権限レコードを作成または更新します。

オブジェクトまたはキュー・マネージャーに操作を実行できるようにするには、エンティティー (ユーザーまたはグループ) は、これらの操作を実行する権限を含む権限レコードを持つ必要があります。 例えば、User337 と呼ばれるユーザーがキュー Q1 にメッセージを書き込めるようにするには、User337 または User337 が属するグループは、Put 権限を含む権限レコードを持つ必要があります。

権限レコードを特定プロファイルに対して作成することで単一オブジェクトに権限を付与できますが、あるいは権限レコードを汎用プロファイルに対して作成することで複数オブジェクトに権限を付与することもできます。 権限レコードを個々のユーザーおよびグループに作成でき、また権限レコードを汎用プロファイルに対して作成してからこれを複数のオブジェクトに適用できるため、特定のオブジェクトについて個々のユーザーが持つ権限は複数のソースから累積できます。