12.2. ACI の構造

aci 属性は以下の構文を使用します。

(target_rule) (version 3.0; acl "ACL_name"; permission_rule bind_rules;)
  • target_rule は、アクセスを制御するためのエントリー、属性、またはエントリーと属性のセットを指定します。
  • バージョン 3.0 は、アクセス制御手順 (ACI) バージョンを特定する必須文字列です。
  • acl "ACL name" は ACI を記述する名前または文字列を設定します。
  • permission_rule は、readwrite など、どの権限を許可または拒否されるかを設定します。
  • bind_rules は、アクセスを許可または拒否するために、バインド時に一致するルールを指定します。

パーミッションとバインドルールのペアはアクセス制御ルールと呼ばれます。

特定のターゲットに複数のアクセス制御を効率的に設定するには、ターゲットごとに複数のアクセス制御ルールを設定します。

(target_rule)(version 3.0; acl "ACL_name"; permission_rule bind_rules; permission_rule bind_rules; ... ;)