【 Set-Acl 】コマンドレット――ファイルのアクセス権を設定する(2)ファイルアクセス権の設定/追加/削除:Windows PowerShell基本Tips(83)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。前回に続き、今回も「Set-Acl」コマンドレットを詳しく解説します。
» 2023年09月15日 05時00分 公開
[後藤諭史,@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。前回に続き、今回もコンピュータ上のファイルにアクセス権を設定する「Set-Acl」コマンドレットを解説します。今回は、Set-Aclコマンドレットによるファイルアクセス権の設定/追加/削除を扱います。なお、Set-Aclコマンドレットの基本的な使い方、オプションについては、本連載第82回をご覧ください。
新しいACLを設定する
ファイルに対して新しいユーザーの「アクセス権」(Access Control List:ACL)を設定する場合は、「継承」の有無は問われません。こちらも基本形に基づき「取得」→「変更」→「適用」の3ステップで設定します(画面1)。
コマンドレット実行例
$ACL = Get-Acl .\Test_File10.txt $identity = "woods" $fileSystemRights = "FullControl" $type = "Allow" $Permission = ($identity,$fileSystemRights,$type) $AddAccessList = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule $Permission $ACL.SetAccessRule($AddAccessList) Set-Acl -Path .\Test_File10.txt -AclObject $ACL
ACLは「SetAccessRule」メソッドで追加します。SetAccessRuleメソッドも引数の順序が固定されており、第1引数は「ユーザーもしくはグループ名」、第2引数は「アクセス権」、第3引数は「アクセスタイプ(許可/拒否)」となり、その順序でACLを指定します。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。