1.2. ACI の構造
aci
属性は以下の構文を使用します。
(target_rule) (version 3.0; acl "ACL_name"; permission_rule bind_rules;)
-
target_rule
は、アクセスを制御するためのエントリー、属性、またはエントリーと属性のセットを指定します。 -
バージョン 3.0
は、アクセス制御手順 (ACI) バージョンを特定する必須文字列です。 -
acl "ACL name"
は ACI を記述する名前または文字列を設定します。 -
permission_rule
は、read
、write
など、どの権限を許可または拒否されるかを設定します。 -
bind_rules
は、アクセスを許可または拒否するために、バインド時に一致するルールを指定します。
パーミッションとバインドルールのペアはアクセス制御ルールと呼ばれます。
特定のターゲットに複数のアクセス制御を効率的に設定するには、ターゲットごとに複数のアクセス制御ルールを設定します。
(target_rule)(version 3.0; acl "ACL_name"; permission_rule bind_rules; permission_rule bind_rules; ... ;)