IIS 7.0 以降での既定のアクセス許可とユーザー権利
-
[アーティクル]
-
-
この記事では、特定のフォルダーとファイルに対して設定される既定のアクセス許可とユーザー権限について説明します。 これらのフォルダーとファイルは、Microsoft インターネット インフォメーション サービス (IIS) 7.0 以降でインストールされます。
元の製品バージョン: インターネット インフォメーション サービス 8.0
元の KB 番号: 981949
IIS 6.0、IIS 7.0、およびそれ以降のバージョンでのアクセス許可の変更
IIS 6.0 では、IIS のインストール時にローカル アカウント (IUSR_MachineName
) が作成されます。 アカウントは IUSR_MachineName
、匿名認証が有効になっている場合に IIS によって使用される既定の ID です。 匿名認証は、ファイル転送プロトコル (FTP) サービスとハイパーテキスト転送プロトコル (HTTP) サービスの両方で使用されます。 IIS 6.0 には、IIS_WPG
という名前のグループも含まれています。 IIS_WPG
グループは、すべてのアプリケーション プール ID のコンテナーとして使用されます。
IIS 7.0 以降では、組み込みアカウント (IUSR) によって IUSR_MachineName
アカウントが置き換えられます。 さらに、IIS_IUSRS
という名前のグループが IIS_WPG
グループに置き換えられます。 IUSR アカウントは組み込みアカウントであるため、IUSR アカウントにはパスワードは不要です。 IUSR アカウントは、ネットワーク またはローカル サービス アカウントに似ています。 この IUSR_MachineName
アカウントは、Windows Server 2008 DVD に含まれる FTP 6 サーバーがインストールされている場合にのみ作成、使用されます。 FTP 6 サーバーがインストールされていない場合、アカウントは作成されません。
IIS 7.5 以降では、 アプリケーション プール ID と呼ばれる新しいセキュリティ機能が追加されています。 この機能を使用すると、ドメインまたはローカル アカウントを作成して管理することなく、一意のアカウントでアプリケーション プールを実行できます。 アプリケーション プール アカウントの名前は、アプリケーション プールの名前に対応します。
IIS 7.0 アカウントとグループの詳細については、「 IIS 7 の組み込みのユーザー アカウントとグループ アカウントについて理解する」を参照してください。
アプリケーション プール ID の詳細については、 「アプリケーション プール ID」を参照してください。
既定の NTFS ファイル システムのアクセス許可
このセクションの表では、特定のフォルダーとファイルに割り当てられている既定の New Technology File System (NTFS) のアクセス許可が一覧化されています。 これらのフォルダーとファイルは、IIS 7.0、IIS 7.5、IIS 8.0、IIS 8.5、および IIS 10.0 と共にインストールされます。
\inetpub
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
|
TrustedInstaller |
フル コントロール |
|
\inetpub\AdminScripts
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
|
TrustedInstaller |
フル コントロール |
|
\inetpub\AdminScripts\0409
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から \inetpub\AdminScripts 継承されます。 |
SYSTEM |
フル コントロール |
\inetpub\AdminScripts から継承されます。 |
管理者 |
フル コントロール |
\inetpub\AdminScripts から継承されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
\inetpub\AdminScripts から継承されます。 |
TrustedInstaller |
フル コントロール |
\inetpub\AdminScripts から継承されます。 |
\inetpub\custerr
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から \inetpub 継承されます。 |
SYSTEM |
フル コントロール 特殊なアクセス許可 |
フル コントロールは、\inetpub から継承されます。 特殊なアクセス許可は、フル コントロールと同等です。 このフォルダーにのみ適用されます。 |
管理者 |
フル コントロール 特殊なアクセス許可 |
フル コントロールは、\inetpub から継承されます。 フル コントロールと同じです。 このフォルダーにのみ適用されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容を一覧表示する 特殊なアクセス許可の読み取り |
アクセス許可は、特別なアクセス許可を除いて \inetpub から継承されます。 このフォルダーにのみ特別なアクセス許可が適用され、次のものが含まれます。- フォルダーのスキャン、ファイルの実行
- フォルダーの一覧表示、データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- アクセス許可の読み取り
|
TrustedInstaller |
フル コントロール |
\inetpub から継承されます。 |
\inetpub\custerr\ja-jp
ユーザー、グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から \inetpub 継承されます。 |
SYSTEM |
フル コントロール |
\inetpub から継承されます。 |
管理者 |
フル コントロール |
\inetpub から継承されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
\inetpub から継承されます。 |
TrustedInstaller |
フル コントロール |
\inetpub から継承されます。 |
\inetpub\ftproot
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から \inetpub 継承されます。 |
SYSTEM |
フル コントロール |
\inetpub から継承されます。 |
管理者 |
フル コントロール |
\inetpub から継承されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
\inetpub から継承されます。 |
TrustedInstaller |
フル コントロール |
\inetpub から継承されます。 |
\inetpub\history とサブフォルダー
ユーザー/グループ |
許可されたアクセス |
コメント |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
\inetpub\logs
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から \inetpub 継承されます。 |
SYSTEM |
フル コントロール |
\inetpub から継承されます。 |
管理者 |
フル コントロール |
\inetpub から継承されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
\inetpub から継承されます。 |
WMSvc |
フォルダー コンテンツの一覧表示 |
|
TrustedInstaller |
フル コントロール |
\inetpub から継承されます。 |
\inetpub\logs\FailedReqLogFiles
ユーザー/グループ |
許可されたアクセス |
コメント |
IIS_IUSRS |
特別なアクセス許可 |
特別なアクセス許可には、次のものが含まれます。- フォルダーの一覧表示、データの読み取り
- ファイルの作成/データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- サブフォルダーとファイルの削除
- Delete
|
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
\inetpub\logs\wmsvc
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から \inetpub 継承されます。 |
SYSTEM |
フル コントロール |
\inetpub から継承されます。 |
管理者 |
フル コントロール |
\inetpub から継承されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
\inetpub から継承されます。 |
WMSvc |
読み取り & 実行の変更 フォルダーの内容の読み取り書き込み |
フォルダーの内容を一覧表示する権限は、\inetpub\logs から継承しています。 |
TrustedInstaller |
フル コントロール |
\inetpub から継承されます。 |
\inetpub\temp
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から \inetpub 継承されます。 |
SYSTEM |
フル コントロール |
\inetpub から継承されます。 |
管理者 |
フル コントロール |
\inetpub から継承されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
\inetpub から継承されます。 |
TrustedInstaller |
フル コントロール |
\inetpub から継承されます。 |
\inetpub\temp\appPools
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
IIS_IUSRS |
読み取りと実行 |
\inetpub から継承されます。 |
\inetpub\temp\ASP コンパイル済みテンプレート
ユーザー/グループ |
許可されたアクセス |
コメント |
既定では、このフォルダーに割り当てられているアクセス許可はありません。 |
|
|
\inetpub\temp\IIS 一時圧縮ファイル
ユーザー/グループ |
許可されたアクセス |
コメント |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
IIS_IUSRS |
フル コントロール |
|
\inetpub\wwwroot
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から \inetpub 継承されます。 |
SYSTEM |
フル コントロール |
\inetpub から継承されます。 |
管理者 |
フル コントロール |
\inetpub から継承されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
\inetpub から継承されます。 |
IIS_IUSRS |
読み取りと実行 |
|
TrustedInstaller |
フル コントロール |
\inetpub から継承されます。 |
\inetpub\wwwroot\aspnet_client
ユーザー/グループ |
許可されたアクセス |
コメント |
すべてのユーザー |
読み取り |
|
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
|
%windir%\system32\inetsrv
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 |
SYSTEM |
特別なアクセス許可 |
このフォルダーの SYSTEM アカウントに対して許可される特別なアクセス許可には、次のものが含まれます。- フォルダーのスキャン、ファイルの実行
- フォルダーの一覧表示、データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- ファイルの作成、データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- Delete
- アクセス許可の読み取り
サブフォルダーとファイルに対してのみ SYSTEM に対して許可される特別なアクセス許可は、フル コントロールと同じです。 |
管理者 |
特別なアクセス許可 |
このフォルダーの Administrators グループに許可される特別なアクセス許可には、次のものが含まれます。- フォルダーのスキャン、ファイルの実行
- フォルダーの一覧表示、データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- ファイルの作成、データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- Delete
- アクセス許可の読み取り
サブフォルダーとファイルに対してのみ Administrators グループに対して許可される特別なアクセス許可は、フル コントロールと同等です。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
|
TrustedInstaller |
特別なアクセス許可 |
アクセス許可はフル コントロールに相当し、このフォルダーとサブフォルダーに適用されます。 |
%windir%\System32\inetsrv\0409
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 から %windir%\System32\inetsrv 継承されます。 |
SYSTEM |
フル コントロール |
%windir%\System32\inetsrv から継承されます。 |
管理者 |
フル コントロール |
%windir%\System32\inetsrv から継承されます。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
%windir%\System32\inetsrv から継承されます。 |
TrustedInstaller |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 継承元 %windir%\System32\inetsrv |
%windir%\System32\inetsrv\config
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
|
TrustedInstaller |
フル コントロール |
|
WMSvc |
読み取り |
|
%windir%\System32\inetsrv\config\Export
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
TrustedInstaller |
フル コントロール |
|
%windir%\System32\inetsrv\config\schema
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 |
SYSTEM |
特別なアクセス許可 |
このフォルダーの SYSTEM アカウントに対して許可される特別なアクセス許可には、次のものが含まれます。- フォルダーのスキャン、ファイルの実行
- フォルダーの一覧表示、データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- ファイルの作成、データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- Delete
- アクセス許可の読み取り
サブフォルダーとファイルの SYSTEM に許可される特別なアクセス権限は、フル コントロールと同じです。 |
管理者 |
特別なアクセス許可 |
このフォルダーの Administrators グループに許可される特別なアクセス許可には、次のものが含まれます。- フォルダーのスキャン、ファイルの実行
- フォルダーの一覧表示、データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- ファイルの作成、データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- Delete
- アクセス許可の読み取り
サブフォルダーとファイルの Administrators グループに許可される特別なアクセス権限は、フル コントロールと同じです。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
|
TrustedInstaller |
特別なアクセス許可 |
フル コントロールに相当します。 このフォルダーとサブフォルダーに適用されます。 |
%windir%\System32\inetsrv\ja-jp
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブフォルダーとファイルにのみ適用されます。 |
SYSTEM |
特別なアクセス許可 |
このフォルダーの SYSTEM アカウントに対して許可される特別なアクセス許可には、次のものが含まれます。- フォルダーのスキャン、ファイルの実行
- フォルダーの一覧表示、データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- ファイルの作成、データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- Delete
- アクセス許可の読み取り
サブフォルダーとファイルの SYSTEM に許可される特別なアクセス権限は、フル コントロールと同じです。 |
管理者 |
特別なアクセス許可 |
このフォルダーの Administrators グループに許可される特別なアクセス許可には、次のものが含まれます。- フォルダーのスキャン、ファイルの実行
- フォルダーの一覧表示、データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- ファイルの作成、データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- Delete
- アクセス許可の読み取り
サブフォルダーとファイルの Administrators グループに許可される特別なアクセス権限は、フル コントロールと同じです。 |
ユーザー |
読み取り & 実行 フォルダーの内容 の読み取り |
|
TrustedInstaller |
フォルダーの内容 を一覧表示する 特別なアクセス許可 |
フル コントロールに相当します。 このフォルダーとサブフォルダーに適用されます。 |
%windir%\System32\inetsrv\History
ユーザー/グループ |
許可されたアクセス |
コメント |
管理者 |
フル コントロール |
|
SYSTEM |
フル コントロール |
|
ユーザー/グループ |
許可されたアクセス |
コメント |
管理者 |
フル コントロール |
|
SYSTEM |
フル コントロール |
|
既定のレジストリ アクセス許可
このセクションの表に一覧を示した既定のレジストリ アクセス許可は、IIS 7.0、IIS 7.5、IIS 8.0、または IIS 8.5 がインストールされている場合に割り当てられます。 ユーザーに対する読み取りアクセス許可が一覧表示されている場合は、次のアクセス許可が含まれます。
- 値のクエリ
- サブキーの列挙
- 通知
- 読み取りコントロール
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
注:
WAS キーは、Windows プロセス アクティブ化サービス用です。 これは必須の依存関係であり、IIS と共にインストールされます。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc
ユーザー/グループ |
許可されたアクセス |
コメント |
CREATOR OWNER |
特別なアクセス許可 |
フル コントロールに相当します。 サブキーにのみ適用されます。 |
SYSTEM |
フル コントロール |
|
管理者 |
フル コントロール |
|
ユーザー |
読み取り |
|
既定の Windows ユーザー権限の割り当て
このセクションの表では、既定のローカル セキュリティ ポリシーと、IIS 7.0、IIS 7.5、IIS 8.0、または IIS 8.5 がインストールされている場合にポリシーに割り当てられるユーザー、グループ、またはユーザーとグループを示しています。
ローカル セキュリティ ポリシーによって割り当てられた Windows ユーザー権限
許可されたアクセス |
ユーザー/グループ |
ネットワーク経由でこのコンピュータへアクセス |
Everyone Administrators Users Backup オペレーター |
プロセスのメモリ クォータを調整する |
LOCAL SERVICE NETWORK SERVICE Administrators ApplicationPoolIdentity |
ローカルでのログオンを許可 |
Administrators Users Backup オペレーター |
スキャン検査のバイパス |
すべての ローカル サービス ネットワーク サービス 管理者 ユーザー バックアップ オペレーター |
セキュリティ監査の生成 |
ApplicationPoolIdentity |
認証後にクライアントを偽装 |
LOCAL SERVICE NETWORK SERVICE AdministratorsIIS_IUSRS SERVICE |
バッチ ジョブとしてログオン |
Administrators Backup オペレーター パフォーマンス ログ ユーザーIIS_IUSRS |
サービスとしてログオン |
ApplicationPoolIdentity |
プロセス レベル トークンを置き換える |
LOCAL SERVICE NETWORK SERVICE ApplicationPoolIdentity |