アクセス権の設定(Vista以降)
icacls について
XPまではcaclsでした。vista以降、icaclsが登場しました。
また、vista以降ではcacls、icacls双方使用可能ですが、caclsを使うと『caclsではなくicaclsを使用して下さい』と注意されます。
caclsでは出来なかった継承に関する設定も可能です。
使用方法は、icaclsにて参照。
ただ、GUIのチェックボックスに付いているラベルと、CUIのヘルプと微妙に表現が違います。
何で統一させないかな〜…。
基本的な使用方法は、以下です。
例:icacls <フォルダ名> /grant (スコープ)(スコープ)(権限内容,権限内容,権限内容)
icacls を使用する
フォルダ C:\SAMPLE にEveryoneの変更権限を追加する場合、以下が一般的です。例:icacls C:\SAMPLE /grant:r Everyone:(OI)(CI)(M)
フォルダ C:\SAMPLE が親フォルダからの継承関係にあり、継承を(コピーして)解除する場合
例:icacls C:\SAMPLE /inheritance:d
フォルダ C:\SAMPLE を親とし、配下のフォルダ、ファイル全てに継承させる場合
例:icacls C:\SAMPLE\* /reset /t
スコープと権限内容のまとめ
| スコープ | 記号 |
|---|---|
| このフォルダとファイル | (OI) |
| このフォルダとサブフォルダ | (CI) |
| (IO) | |
| このフォルダのみ | (NP) |
GUIでの簡易設定の場合、デフォルトのスコープは【このフォルダ、サブフォルダおよびファイル(OI)(CI)】です。
| 権限の内容 | 記号 |
|---|---|
| フルコントロール | F |
| フォルダのスキャン/ファイルの実行 | X |
| フォルダの一覧/データの読み取り | RD |
| 属性の読み取り | RA |
| 拡張属性の読み取り | REA |
| ファイルの作成/データの書き込み | WD |
| フォルダの作成/データの追加 | AD |
| 属性の書き込み | WA |
| 拡張属性の書き込み | WEA |
| サブフォルダとファイルの削除 | DC |
| 削除 | D |
| アクセス許可の読み取り | Rc |
| アクセス許可の変更 | WDAC |
| 所有権の取得 | WO |
