ポリシーおよび役割マップの識別情報

ポリシーまたは役割マップでは、1 つ以上のプリンシパルを指定します。
以下の種類のプリンシパルがサポートされています。

Role を除くすべてのプリンシパルが、役割マッピングの右側に表示されます。 Role がネストすることはありません。

ユーザーおよびグループに対しては、VOB サーバーのドメインの識別情報のみを許可します。つまり、別のドメインのユーザーまたはグループを指定することはできません。 Group のプリンシパルに指定できるのは、VOB サーバーのオペレーティング システムが定義したいずれかのグループです。VOB の 1 次グループおよび補足グループに制限されていません。

Owner-User および Owner-Group の種類のプリンシパルは、制御されるオブジェクトと関連して解釈されます。例えば、エレメントに付加されている役割マップの有効な ACL が Owner-Group に何らかの権限を与えた場合、エレメントのグループにおけるメンバーシップを持つアカウントに、その権限が付与されます。

User および Group のプリンシパルは、オペレーティング システムの基礎的な識別情報 (UNIX および Linux では UID/GID、Windows では SID) を使用して、VOB データベースに保管されます。 この識別情報は、表示、編集、または変更時には、テキストに変換されたり、テキストから変換されたりします。 Windows と UNIX または Linux の間の相互協調処理では、クライアント システムが、VOB サーバーの名前空間からクライアントの名前空間にマップされたユーザーおよびグループを表示します。


フィードバック