18.3. ACI 構造

aci 属性は以下の構文を使用します。

(target_rule) (version 3.0; acl "ACL_name"; permission_rule bind_rules;)

target_rule は、アクセスを制御するためのエントリー、属性、またはエントリーと属性のセットを指定します。詳細については、「ターゲットの定義」を参照してください。
version 3.0 は、ACI バージョンを識別する必須の文字列です。
aci "ACL_name" は、ACI を説明する名前または文字列を設定します。
permission_rule は、read または write など、どの権限が許可または拒否されるかを設定します。詳細については、「パーミッションの定義」を参照してください。
bind_rules は、アクセスを許可または拒否するために、バインド時に一致するルールを指定します。詳細については、「バインドルールの定義」を参照してください。

注記

パーミッションとバインドルールのペアはアクセス制御ルールと呼ばれます。

特定のターゲットに複数のアクセス制御を効率的に設定するには、ターゲットごとに複数のアクセス制御ルールを設定します。

(target_rule)(version 3.0; acl "ACL_name"; permission_rule bind_rules; permission_rule bind_rules; ... ;)

Select Your Language