| dbo:abstract |
An access control expression with respect to a computer file system is a list of Boolean expressions attached to a file object. An access control expression specifies a Boolean formula that defines which users or system processes are granted access to objects, as well as what operations are allowed on given objects. Each entry in a typical access control expression specifies an operation and an expression and an operation. For instance, if a file object has an access control expression that contains (read=(g:system OR u:Alice), write=(g:system AND !u:Bob))), this would give any member of the system group or the user named Alice permission to read the file but would allow only members of the system group to write the file, except for the user named Bob. Conventional access control lists can be viewed as a subset of access control expressions in which the only combining operation allowed is OR. (en) アクセス制御表現 (Access control expression、ACE) は、ファイルシステムの関連において、ファイルオブジェクトに付随するブール表現のリストである。 ACEは、どのユーザーもしくはシステムプロセスがオブジェクトへのアクセスを認められるか、オブジェクトに対してどのような操作が許可されるか、を定義するブール式を規定する。通常のACEの各項目は、操作及び表現を規定する。例えば、もしファイルオブジェクトが(read=(g:system OR u:Alice), write=(g:system AND !(u:Bob)))を含むACEを持つ場合、systemグループのすべてのメンバーおよびAliceという名前のユーザーにファイルを読み出す許可が与えられるが、ファイルに書き込むことを許されるのはBobという名前のユーザーを除くsystemグループのメンバーだけである。 従来のアクセス制御リスト (Access control list、ACL) は、結合操作がORだけに限定されるACEのサブセットとみなすことができる。 (ja) |
| dbo:wikiPageExternalLink |
http://doc.mapr.com/display/MapR/Syntax+of+Access+Control+Expressions |
| dbo:wikiPageID |
50887566 (xsd:integer) |
| dbo:wikiPageLength |
2986 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID |
1032248812 (xsd:integer) |
| dbo:wikiPageWikiLink |
dbr:Cacls dbr:Unix dbr:Linux dbr:Computer_file dbr:Access_control_list dbr:Discretionary_access_control dbc:Computer_access_control dbr:MapR_FS dbr:Boolean_expression dbr:Microsoft_Windows dbr:Capability-based_security dbr:Role-based_access_control dbr:Filesystem dbr:Computer_file_system |
| dbp:wikiPageUsesTemplate |
dbt:Cite_web dbt:Refbegin dbt:Refend dbt:Refimprove dbt:Reflist dbt:Samp dbt:Short_description |
| dct:subject |
dbc:Computer_access_control |
| rdfs:comment |
アクセス制御表現 (Access control expression、ACE) は、ファイルシステムの関連において、ファイルオブジェクトに付随するブール表現のリストである。 ACEは、どのユーザーもしくはシステムプロセスがオブジェクトへのアクセスを認められるか、オブジェクトに対してどのような操作が許可されるか、を定義するブール式を規定する。通常のACEの各項目は、操作及び表現を規定する。例えば、もしファイルオブジェクトが(read=(g:system OR u:Alice), write=(g:system AND !(u:Bob)))を含むACEを持つ場合、systemグループのすべてのメンバーおよびAliceという名前のユーザーにファイルを読み出す許可が与えられるが、ファイルに書き込むことを許されるのはBobという名前のユーザーを除くsystemグループのメンバーだけである。 従来のアクセス制御リスト (Access control list、ACL) は、結合操作がORだけに限定されるACEのサブセットとみなすことができる。 (ja) An access control expression with respect to a computer file system is a list of Boolean expressions attached to a file object. An access control expression specifies a Boolean formula that defines which users or system processes are granted access to objects, as well as what operations are allowed on given objects. Each entry in a typical access control expression specifies an operation and an expression and an operation. For instance, if a file object has an access control expression that contains (read=(g:system OR u:Alice), write=(g:system AND !u:Bob))), this would give any member of the system group or the user named Alice permission to read the file but would allow only members of the system group to write the file, except for the user named Bob. (en) |
| rdfs:label |
Access control expression (en) アクセス制御表現 (ja) |
| owl:sameAs |
wikidata:Access control expression dbpedia-ja:Access control expression https://global.dbpedia.org/id/2M4Vf |
| prov:wasDerivedFrom |
wikipedia-en:Access_control_expression?oldid=1032248812&ns=0 |
| foaf:isPrimaryTopicOf |
wikipedia-en:Access_control_expression |
| is dbo:wikiPageRedirects of |
dbr:Access_Control_Expressions |
| is dbo:wikiPageWikiLink of |
dbr:Access_Control_Expressions dbr:MapR_FS |
| is foaf:primaryTopic of |
wikipedia-en:Access_control_expression |