<book_title> を検索 ...

Enterprise Vault™ PowerShell Cmdlets

Last Published: 2024-03-04

Product(s): Enterprise Vault (15.0)

Get-EVArchivePermission

Get-EVArchivePermission は、指定したアーカイブに以下のいずれかのタイプのアクセスができるすべてのユーザーおよびグループの一覧を返します。

表: アクセスタイプ

アクセス	付与する権限
Read	アーカイブにあるすべての項目を読み取り、そこから項目を復元します。
Write	項目をアーカイブに保存して、そこから項目を取得します。このアクセス権限があるユーザーは、アーカイブにあるフォルダも管理できます。たとえば、フォルダの名前や権限を変更できます。
Delete	アーカイブからの項目の削除。アーカイブから項目を削除するのをユーザーに許可するには、ユーザーにアーカイブでの削除権限を付与してサイト設定［ユーザーはアーカイブから項目を削除できる］を選択し、Set-EVArchive を使用して -DeleteProtected を $false に設定する必要があります。

表: アクセス権限の種類は、Get-EVArchivePermission が情報を返すアクセス権の種類を示します。

表: アクセス権限の種類

種類	説明
自動	Exchange メールボックスなど、Enterprise Vault がアーカイブしているターゲットに設定されている権限。デフォルトでは、Enterprise Vault はこれらの権限を対応するアーカイブとアーカイブフォルダの権限と同期します。
手動	Enterprise Vault 管理者がアーカイブに設定した権限。アーカイブのプロパティを編集する場合、管理者は手動で権限を適用して、自動的に設定された権限を上書きできます。

種類

説明

自動

Exchange メールボックスなど、Enterprise Vault がアーカイブしているターゲットに設定されている権限。

デフォルトでは、Enterprise Vault はこれらの権限を対応するアーカイブとアーカイブフォルダの権限と同期します。

手動

Enterprise Vault 管理者がアーカイブに設定した権限。

アーカイブのプロパティを編集する場合、管理者は手動で権限を適用して、自動的に設定された権限を上書きできます。

次の点に注意してください。

コマンドレットを実行するユーザーには、指定されたタイプのアーカイブを管理するためにロールベースの管理権限が必要です。たとえば、Exchange メールボックスアーカイブを管理するには、ユーザーにはロールベースの管理権限「Can manage Exchange Mailbox Archives」が必要です。
このコマンドレットは、Active Directory または Domino Directory アカウントがあるユーザーの権限情報を返します。Domino ユーザーを表示するには、Notes クライアントをインストールし、Enterprise Vault サーバーで Domino ドメインを設定する必要があります。
アーカイブが削除対象としてマークされている場合、このコマンドレットは権限情報を返しません。

Get-EVArchivePermission は、スナップイン Symantec.EnterpriseVault.PowerShell.Snapin.dll によって提供されます。

構文

Get-EVArchivePermission [-ArchiveId] <String> [[-Trustee] <String>] [-Granted <AccessRight[]> {Read | Write | Delete | All}] [-Denied <AccessRight[]> {Read | Write | Delete | All}] [<CommonParameters>]

パラメータ

表: Get-EVArchivePermission のパラメータ

パラメータ	説明
-ArchiveId (必須)	アクセス権限の一覧を返す対象のアーカイブの ID を指定します。Get-EVArchive を使用して必要な ID を取得できます。
-Trustee	アクセス権限の一覧をフィルタリングして、以下に示されたユーザーまたはグループのみに表示します。 Active Directory アカウントの場合、以下のいずれかの形式で値を入力します。 domain\user domain\group hostname\localuser hostname\localgroup Domino アカウントの場合、以下のいずれかの形式で値を入力します。 CN=user/O=org group (org) /org* /orgunit/org.たとえば、/abc/DominoOrg のように入力します。
-Granted	アクセス権限の一覧をフィルタリングして、以下に示されたタイプのアクセスが付与されているユーザーまたはグループのみを表示します。Read、Write、または Delete。アクセスタイプを［All］に指定すると、すべてのタイプのアクセスが付与されているユーザーおよびグループの一覧が返されます。コンマで区切って複数のアクセスタイプを指定できます。たとえば、-Granted Read,Write のようになります。
-Denied	アクセス権限の一覧をフィルタリングして、以下に示されたタイプのアクセスが拒否されているユーザーまたはグループのみを表示します。Read、Write、または Delete。アクセスタイプを［All］に指定すると、すべてのタイプのアクセスが拒否されているユーザーおよびグループの一覧が返されます。コンマで区切って複数のアクセスタイプを指定できます。たとえば、-Denied Read,Write のようになります。

例

Get-EVArchivePermission -ArchiveId 19D...EVServer1
指定したアーカイブに対してRead、Write、または Delete アクセスがあるすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission
Get-EVArchive コマンドレットを Get-EVArchivePermission コマンドレットへのパイプライン入力として使用し、指定したアーカイブにアクセスがあるすべてのユーザーおよびグループの一覧を返します。

Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission | Format-List

上記のコマンドが出力しないプロパティを含む出力をプロパティの一覧としてフォーマットします。次に例を示します。

ArchiveId : 19DA8E5040AE76844B9257AD88F4B8098111000EVServer1
ArchiveName : msmith
ArchiveType: ARCHIVE_TYPE_MAILBOX
TrusteeId : S-1-5-21-1924283671-4217592524-148916455-1131
Trustee : EXAMPLE\msmith
TrusteeSource : Windows
TrusteeType : User
ManualGranted: 
ManualDenied:
AutoGranted: Read,Write,Delete
AutoDenied:

Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\msmith
指定したアーカイブでWindows Trustee 「EXAMPLE\msmith」のみの権限を返します。
Get-EVArchive -ArchiveName dsmith | Get-EVArchivePermission -Trustee "CN=dsmith/O=DominoOrg"
指定したアーカイブで Domino Directory「DominoOrg」から Domino ユーザー「dsmith」のみに権限を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\*
ワイルドカード検索を実行し、指定したアーカイブに Read、Write、または Delete アクセスがある「EXAMPLE」ドメインからすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName dsmith | Get-EVArchivePermission -Trustee "*/abc/DominoOrg"
Domino ワイルドカードエントリ「*/abc/DominoOrg」の権限情報を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\* -Granted All
「EXAMPLE」ドメインから、指定したアーカイブへのすべてのアクセス (Read、Write、および Delete) が付与されているすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\* -Denied Delete
「EXAMPLE」ドメインから、指定したアーカイブへの Delete アクセスを拒否されたすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Granted Read -Denied Delete
指定したアーカイブへの Read アクセスが付与され、Delete アクセスが拒否されたすべてのユーザーおよびグループの一覧を返します。

出力

Get-EVArchivePermission は、次のプロパティを含む EnterpriseVault.Admin.ArchivePermissionEntry 型のオブジェクトを返します。

表: Get-EVArchivePermission のプロパティ

名前	種類	説明
ArchiveId	文字列	ユーザーまたはグループがアクセスできるアーカイブの ID。
ArchiveName	文字列	ユーザーまたはグループがアクセスできるアーカイブの名前。
ArchiveType	EV_STG_API_ARCHIVE_TYPE	Enterprise Vault アーカイブの種類の列挙。設定可能な値は次のとおりです。 ARCHIVE_TYPE_DOMINO_JOURNAL ARCHIVE_TYPE_DOMINO_MAILBOX ARCHIVE_TYPE_FILE_SYSTEM ARCHIVE_TYPE_INTERNETMAIL ARCHIVE_TYPE_JOURNAL ARCHIVE_TYPE_MAILBOX ARCHIVE_TYPE_PUBLIC_FOLDER ARCHIVE_TYPE_SHARED ARCHIVE_TYPE_SHAREPOINT ARCHIVE_TYPE_SMTP
TrusteeId	文字列	ユーザーまたはグループを一意に識別する ID。Active Directory アカウントの場合、コマンドレットはセキュリティ識別子 (SID) を表示し、Domino Directory アカウントの場合、コマンドレットは UNID を表示します。
Trustee	文字列	ユーザーまたはグループのアカウント名。
TrusteeSource	TrusteeSource	ユーザーまたはグループにアカウントがあるディレクトリサービス。「Windows」は Active Directory を指定し、「Domino」は Domino Directory を指定します。
TrusteeType	TrusteeType	Enterprise Vault Trustee 型の列挙。設定可能な値は次のとおりです。 User Group Wildcard Unknown DeletedUser
ManualGranted	AccessRight[]	手動で付与されたアクセスのレベル: Read、Write、または Delete。
ManualDenied	AccessRight[]	手動で拒否されるアクセスのレベル: Read、Write、または Delete。
AutoGranted	AccessRight[]	自動的に付与されたアクセスのレベル: Read、Write、または Delete。
AutoDenied	AccessRight[]	自動的に拒否されたアクセスのレベル: Read、Write、または Delete。