ACLDump

ファイルサーバのアクセス権設定を一覧出力

Windowsファイルサーバのアクセス権設定を確認するために、フォルダを1つずつクリックしてプロパティを確認するのでは、非常に時間と手間がかかります。

ACLDumpは、ファイルサーバのアクセス権を、管理者が目視で確認可能なテキストファイルとして、一覧出力するために開発されました。

ACL : Access Control List(アクセス制御リスト)

ACLDumpについて

GUI版 出力イメージ

GUI版 出力イメージ

ACLDumpは、アクセス権を一覧する方法を複数備えています。はじめての方でも使いやすいGUI版、上級者の方の、多様なニーズにお応えできる、Console版を用意しており、エクセルやテキストファイルへの書き出し機能も標準で備わっています。

Windows®標準ツール「CACLS」では不十分?

Console版 出力イメージ

Console版 出力イメージ

アクセス権を一覧出力する機能を備えているツールとして、Windows標準の「CACLS.exe」というツールがあります。

CACLSを使うことで、全フォルダ・全ファイルのアクセス権をテキストファイルに書きだすことが可能ですが、残念ながらファイルサーバ管理者が日常的に使えるツールではありません。

私たちが開発した「ACL Dump」は、CACLSの弱点を補うものです。

アクセス権一括出力ツール、ACLDumpの利用例

Exelファイルへのエクスポート

Excelファイルへのエクスポート

1. アクセス権設定状況の全容把握

ファイルサーバの全フォルダのアクセス権付与状況が、現在どうなっているかを、すべてテキストに出力することが可能です。エクセルワークシートに出力して印刷することで、全容を管理者がレビューしやすくなります。

2. アクセス権設定変更作業の履歴管理

システム管理部門では、ユーザ部門からのアクセス権変更依頼を受けて、変更作業を行うことと思います。このとき、担当者が依頼通りに作業を行ったことを客観的にチェックするためには、変更前と変更後、それぞれの時点でACLDumpを実行し、出力を対比・比較することが効果的です。

ACLDumpが書き出すテキストファイルは、標準的なテキストファイル比較ツール(Diff)で比較可能な形式です。特に、Windows環境で、2つのテキストファイルの差分を確認するには、「WinMerge」(フリーソフト)がおすすめです。

ACL Dumpは、CACLSの弱点を補うツールです

「ACL Dump」は、管理者が目視で確認可能なテキストファイルとして、ファイルサーバのアクセス権を一覧出力することを目標に開発されました。

「どうすればそれが可能なの?」と思うでしょうが、そのポイントは意外に簡単です。Windowsのフォルダ・ファイルのアクセス権は、通常は親フォルダから継承することによって設定されます。ファイルサーバに例え10万件・100万件の文書が登録されていても、ほとんどのファイルは継承したアクセス権しか持たず、親フォルダからの継承分と異なるアクセス権設定を持つファイルは最小限にできることに、私たちは注目しました。

ACL Dumpでは、親フォルダから継承したアクセス制御エントリだけしか持たないフォルダ・ファイルを、一覧に出力しないように動作させることが可能です。これにより、管理者が手動でアクセス権を設定したフォルダだけを出力することが可能になるのです。

Windows®標準ツール「CACLS」では何故不十分なのか?

CACLSでは、全フォルダ・全ファイルのアクセス権をテキストファイルに書きだすことが可能です。しかし残念ながら、ファイルサーバ管理者が日常的に使えるツールではありません。

CACLSコマンドは、Windows標準のコマンドで、指定したファイル・フォルダのアクセス権を一覧出力する機能を備えています。(参考:CACLSコマンドの出力の見方)

CACLSは、アクセス権を一覧するだけでなく、更新する機能も持っており、大変強力なコマンドですが、フォルダ階層全体についてアクセス権を一覧しようとすると、与えられたフォルダ以下の全サブフォルダ・ファイルのACLが、膨大に一覧出力 されてしまうため、 事実上、管理者が目視で確認することが不可能です。

PAGETOP
Copyright © 鉄飛テクノロジー All Rights Reserved.
Powered by WordPress &