【 Set-Acl 】コマンドレット――ファイルのアクセス権を設定する(2)ファイルアクセス権の設定/追加/削除Windows PowerShell基本Tips(83)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。前回に続き、今回も「Set-Acl」コマンドレットを詳しく解説します。

» 2023年09月15日 05時00分 公開
[後藤諭史@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。前回に続き、今回もコンピュータ上のファイルにアクセス権を設定する「Set-Acl」コマンドレットを解説します。今回は、Set-Aclコマンドレットによるファイルアクセス権の設定/追加/削除を扱います。なお、Set-Aclコマンドレットの基本的な使い方、オプションについては、本連載第82回をご覧ください。



新しいACLを設定する

 ファイルに対して新しいユーザーの「アクセス権」(Access Control List:ACL)を設定する場合は、「継承」の有無は問われません。こちらも基本形に基づき「取得」→「変更」→「適用」の3ステップで設定します(画面1)。

コマンドレット実行例

$ACL = Get-Acl .\Test_File10.txt
$identity = "woods"
$fileSystemRights = "FullControl"
$type = "Allow"
$Permission = ($identity,$fileSystemRights,$type)
$AddAccessList = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule $Permission
$ACL.SetAccessRule($AddAccessList)
Set-Acl -Path .\Test_File10.txt -AclObject $ACL


ALT 画面1 Set-Aclコマンドレットでユーザー「Woods」の権限を新規で設定した

 ACLは「SetAccessRule」メソッドで追加します。SetAccessRuleメソッドも引数の順序が固定されており、第1引数は「ユーザーもしくはグループ名」、第2引数は「アクセス権」、第3引数は「アクセスタイプ(許可/拒否)」となり、その順序でACLを指定します。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。