Windowsファイルサーバーのアクセス権設定を確認するために、フォルダを1つずつクリックしてプロパティを確認するのでは非常に時間と手間がかかります。

ACL Dumpは、ファイルサーバーのアクセス権設定を管理者が目視で確認できるテキストファイルとして一覧出力するための製品です。

ACL : Access Control List(アクセス制御リスト)

Windows®標準ツール「CACLS」では不十分?

Windows標準の「CACLS.exe」というツールは、アクセス権を一覧出力する機能を備えています。

CACLSを使うことで、全フォルダ・全ファイルのアクセス権をテキストファイルに書きだすことができますが、残念ながらファイルサーバー管理者が日常的に使えるツールではありません。

私たちが開発した「ACL Dump」はCACLSの弱点を補うものです。

Windows®標準ツール「CACLS」ではなぜ不十分なのか?

CACLSコマンドはWindows標準のコマンドです。指定したファイル・フォルダのアクセス権を一覧出力する機能を備えています。(参考:CACLSコマンドの出力の見方)

CACLSはアクセス権を一覧するだけでなく、更新する機能も備わっていて非常に強力なコマンドです。

しかし、フォルダ階層全体についてアクセス権を一覧しようとすると、指定されたフォルダ以下の全てのサブフォルダやファイルのACLが出力されて膨大な情報量となるため、管理者が目視で確認することが極めて困難です。

ACL DumpはCACLSの弱点を補うツールです

「ACL Dump」は管理者が目視で確認可能なテキストファイルとして、ファイルサーバーのアクセス権を一覧出力することを目標に開発されました。

「どうすればそれが可能なの?」と思われるかもしれませんが、そのポイントは意外に簡単です。

Windowsのフォルダ・ファイルのアクセス権は、通常は親フォルダから継承することによって設定されます。

ファイルサーバーに10万件、100万件の文書が登録されていてもほとんどのファイルは継承したアクセス権のみであり、親フォルダからの継承分と異なるアクセス権設定のファイルのみを抽出すれば出力される一覧を最小限にできることに私たちは注目しました。

ACL Dumpでは、親フォルダから継承したアクセス制御エントリ(ACE)だけしか持たないフォルダ・ファイルを一覧に出力しないようにすることができます。これにより、管理者が継承を断って手動でアクセス権を設定したフォルダ・ファイルだけを出力することが可能になるのです。

巨大ファイルサーバーにも対応

ACL Dumpは、アクセス権を一覧するための複数の方法を提供しています。初心者の方でも使いやすいGUI版と、上級者の方向けに設計されたConsole版を用意しています。どちらもExcelやテキストファイルへの書き出し機能が備わっています。

とくにConsole版では出力結果を直接ファイルに書き出すことができるため、メモリ使用量の制限がなく巨大な(ファイル数の多い)ファイルサーバーに対して安定して動作します。

利用例

  1. アクセス権設定状況の全容把握
    • ファイルサーバーの全フォルダのアクセス権設定状況を全てテキストに出力することができます。
    • エクセルワークシートに出力して印刷することで全容を管理者がレビューしやすくなります。
  2. アクセス権設定変更作業の履歴管理
    • システム管理部門ではユーザー部門からのアクセス権変更依頼を受けて変更作業を行うことと思います。
    • 変更後の設定を客観的にチェックするためには変更前後のそれぞれの時点でACL Dumpを実行し、出力を対比・比較することが効果的です。

ACLDumpが書き出すテキストファイルは標準的なテキストファイル比較ツール(Diff)で比較できる形式です。とくにWindows環境で2つのテキストファイルの差分を確認するには、「WinMerge」(フリーソフト)がおすすめです。

ご質問・ご相談などありましたら
お気軽にお問い合わせください