Administrator Guide
• EVERYONE:
許可対象 フォルダ間の移動、ファイルの実行、フォルダの一覧表示、データの読み取り、
属性の読み取り、および拡張属性の読み取り。
適用先 このフォルダのみ。
• NT AUTHORITY\SYSTEM:
許可対象 フルアクセス、オブジェクト継承、およびコンテナ継承。
適用先 このフォルダ、サブフォルダおよびファイル。
• BUILTIN\Users:
許可対象 フォルダの作成とデータの追加、継承のみ、およびコンテナ継承。
適用先 このフォルダ、サブフォルダおよびファイル。
• BUILTIN\Users:
許可対象 読み取りと実行、およびコンテナ継承。
適用先 このフォルダ、サブフォルダおよびファイル。
• BUILTIN\Users:
許可対象 ファイルの作成とデータの書き込み、オブジェクト継承、およびコンテナ継承。
適用先 サブフォルダのみ。
メモ: これらのアクセス権限がニーズに合わない場合は、Windows ACL Editor を使用して独自の要件に合
うようにデフォルト ACL を変更できます(たとえば、Windows エクスプローラから Properties(プロパ
ティ)→ Security(セキュリティ)を使用します)。
メモ: システムは Owner Rights(所有者権限)許可を認識せず、ドメイン管理者によって作成された新規
ファイル / フォルダの所有者を BUILTIN\Administrators ではなく DOM\Administrator として設定します。
Unix の許可のガイドライン
ユーザーがファイルまたはディレクトリを作成または削除したり、それらの名前を変更したりするには、そ
れらのファイルの親ディレクトリに対する書き込みアクセスが必要です。許可を変更できるのは、ファイル
の所有者
(または root ユーザー)のみです。
許可は、ファイル所有者のユーザー ID(UID)とプライマリグループのグループ ID(GID)に基づきます。フ
ァイルには所有者 ID とグループ所有者 ID が設定されています。Unix アクセスを有効化するため、DR Series
システムでは 3 つのユーザーレベルがサポートされています。
• 所有者(ファイルの所有者)
• グループ(所有者が所属しているグループ)
• その他(システムにアカウントを持つその他のユーザー)
これらの 3 つのユーザータイプは、それぞれ次のアクセス許可をサポートします。
• 読み取り(ユーザーにファイルの読み取りを許可する読み取りアクセス)
• 書き込み(ユーザーにファイルの作成または書き込みを許可する書き込みアクセス)
• 実行(ユーザーにファイルの実行またはファイルシステム内でのディレクトリ間の移動を許可するアクセ
ス)
メモ: root ユーザーには、すべてのレベルのアクセス許可が与えられます。ユーザーは、単一グループ
のメンバーにも、複数グループのメンバーにもなることができます(Unix では 32 グループまで可能)。
21