FormattedSDDLText

FormattedSDDLText データ型のデータベース フィールドには、有効な セキュリティ記述子定義言語 (SDDL) を使用してセキュリティ記述子を記述するテキスト文字列が保持されます。このデータ型は、選択したオブジェクトをセキュリティで保護するために、MsiLockPermissionsEx Table の SDDLText フィールドによって使用されます。 MsiLockPermissionsEx テーブルの SDDLText フィールドは、プライベート プロパティまたはパブリック プロパティをサポートしないことに注意してください。

Windows インストーラー 4.5 以前の: サポートされていません。 このデータ型は、Windows インストーラー 5.0 以降で使用できます。

FormattedSDDLText データ型は、有効な セキュリティ記述子文字列形式で書き込まれた SDDL 文字列を保持できます。 SDDL の詳細については、Microsoft Windows ソフトウェア開発キット (SDK)の「アクセス制御」セクションを参照してください。 さらに、FormattedSDDLText テキスト文字列では、山かっこ (<>) を使用して、アカウント SID を決定するユーザーのドメインとユーザー名を含めることができます。

SampleUser ユーザー名を持つユーザーが SampleDomain 名前のドメインに属している場合、FormattedSDDLText 値は、SID 文字列、ユーザー名とドメイン名、または Windows 環境変数を使用して所有者を識別できます。 たとえば、次の文字列を使用できます。

O:*owner\_sid\_string*G:BAD:(D;OICI;GA;;BG)(A;OICI;GRGWGX;;;*owner\_sid\_string*)(A;OICI;GA;;;BA)S:ARAI(AU;SAFA;FA;;;WD) O:<*SampleDomain\\SampleUser*>G:BAD:(D;OICI;GA;;;BG)(A;OICI;GRGWGX;;;<*SampleDomain\\SampleUser*>)(A;OICI;GA;;;BA)S:ARAI(AU;SAFA;FA;;;WD) O:<\[%USERDOMAIN\]\\\[%USERNAME\]>G:BAD:(D;OICI;GA;;;BG)(A;OICI;GRGWGX;;;<\[%USERDOMAIN\]\\\[%USERNAME\]>)(A;OICI;GA;;;BA)S:ARAI(AU;SAFA;FA;;;WD)