FormattedSDDLText

FormattedSDDLText データ型のデータベース フィールドは、有効なセキュリティ記述子定義言語 (SDDL) を使用してセキュリティ記述子を記述するテキスト文字列を保持します。このデータ型は、MsiLockPermissionsEx テーブルの SDDLText フィールドによって、選ばれたオブジェクトをセキュリティ保護するために使われます。 MsiLockPermissionsEx テーブルの SDDLText フィールドでは、プライベートまたはパブリック プロパティはサポートされないことに注意してください。

Windows インストーラー 4.5 以前: サポートされていません。 このデータ型は、Windows インストーラー 5.0 以降で使用できます。

FormattedSDDLText データ型は、有効なセキュリティ記述子文字列形式で記述された SDDL 文字列を保持できます。 SDDL について詳しくは、Microsoft Windows ソフトウェア開発キット (SDK) に関する記事のアクセス制御に関するセクションをご覧ください。 さらに、FormattedSDDLText のテキスト文字列では、山かっこ (<>) を使って、アカウント SID を決定するユーザーのドメインとユーザー名を含めることができます。

ユーザー名が SampleUser であるユーザーが SampleDomain という名前のドメインに属している場合、FormattedSDDLText の値で、SID 文字列、ユーザー名とドメイン名、または Windows 環境変数を使って、所有者を識別できます。 たとえば、次のような文字列を使用できます。

O:*owner\_sid\_string*G:BAD:(D;OICI;GA;;;BG)(A;OICI;GRGWGX;;;*owner\_sid\_string*)(A;OICI;GA;;;BA)S:ARAI(AU;SAFA;FA;;;WD) O:<*SampleDomain\\SampleUser*>G:BAD:(D;OICI;GA;;;BG)(A;OICI;GRGWGX;;;<*SampleDomain\\SampleUser*>)(A;OICI;GA;;;BA)S:ARAI(AU;SAFA;FA;;;WD) O:<\[%USERDOMAIN\]\\\[%USERNAME\]>G:BAD:(D;OICI;GA;;;BG)(A;OICI;GRGWGX;;;<\[%USERDOMAIN\]\\\[%USERNAME\]>)(A;OICI;GA;;;BA)S:ARAI(AU;SAFA;FA;;;WD)