Windowsファイルサーバのアクセス権設定を確認するために、フォルダを1つずつクリックしてプロパティを確認するのでは、非常に時間と手間がかかります。
ACLDumpは、ファイルサーバのアクセス権を、管理者が目視で確認可能なテキストファイルとして、一覧出力するために開発されました。
ACL : Access Control List(アクセス制御リスト)
Windows®標準ツール「CACLS」では不十分?
アクセス権を一覧出力する機能を備えているツールとして、Windows標準の「CACLS.exe」というツールがあります。
CACLSを使うことで、全フォルダ・全ファイルのアクセス権をテキストファイルに書きだすことが可能ですが、残念ながらファイルサーバ管理者が日常的に使えるツールではありません。
私たちが開発した「ACL Dump」は、CACLSの弱点を補うものです。
Windows®標準ツール「CACLS」では何故不十分なのか?
CACLSでは、全フォルダ・全ファイルのアクセス権をテキストファイルに書きだすことが可能です。しかし残念ながら、ファイルサーバ管理者が日常的に使えるツールではありません。
CACLSコマンドは、Windows標準のコマンドで、指定したファイル・フォルダのアクセス権を一覧出力する機能を備えています。(参考:CACLSコマンドの出力の見方)
CACLSは、アクセス権を一覧するだけでなく、更新する機能も持っており、非常に強力なコマンドです。
しかし、フォルダ階層全体についてアクセス権を一覧しようとすると、与えられたフォルダ以下の全てのサブフォルダやファイルのACLが膨大に一覧出力されてしまうため、事実上、管理者が目視で確認することが不可能になります。
ACLDumpは、CACLSの弱点を補うツールです
「ACLDump」は、管理者が目視で確認可能なテキストファイルとして、ファイルサーバのアクセス権を一覧出力することを目標に開発されました。
「どうすればそれが可能なの?」と思うでしょうが、そのポイントは意外に簡単です。
Windowsのフォルダ・ファイルのアクセス権は、通常は親フォルダから継承することによって設定されます。
ファイルサーバに例え10万件・100万件の文書が登録されていても、ほとんどのファイルは継承したアクセス権しか持たず、親フォルダからの継承分と異なるアクセス権設定を持つファイルは最小限にできることに、私たちは注目しました。
ACL Dumpでは、親フォルダから継承したアクセス制御エントリだけしか持たないフォルダ・ファイルを、一覧に出力しないように動作させることが可能です。これにより、管理者が手動でアクセス権を設定したフォルダだけを出力することが可能になるのです。
巨大ファイルサーバーにも対応
ACLDumpは、アクセス権を一覧するための複数の方法を提供しています。初心者の方でも使いやすいGUI版と、上級者の方向けに設計されたConsole版があります。どちらのバージョンも、Excelやテキストファイルへの書き出し機能が標準で備わっています。
特にConsole版では、出力結果を直接ファイルに書き出すことができるため、メモリ使用量の制限がなく、巨大なファイルサーバー(ファイル数の多い)に対して安定して動作します。
利用例
- アクセス権設定状況の全容把握
- ファイルサーバの全フォルダのアクセス権付与状況が、現在どうなっているかを、すべてテキストに出力することが可能です。エクセルワークシートに出力して印刷することで、全容を管理者がレビューしやすくなります。
- アクセス権設定変更作業の履歴管理
- システム管理部門では、ユーザ部門からのアクセス権変更依頼を受けて、変更作業を行うことと思います。このとき、担当者が依頼通りに作業を行ったことを客観的にチェックするためには、変更前と変更後、それぞれの時点でACLDumpを実行し、出力を対比・比較することが効果的です。
ACLDumpが書き出すテキストファイルは、標準的なテキストファイル比較ツール(Diff)で比較可能な形式です。特に、Windows環境で、2つのテキストファイルの差分を確認するには、「WinMerge」(フリーソフト)がおすすめです。