访问控制列表支持
可以使用七种类型的访问控制列表来授予或拒绝访问权限:
cminder12901cn
可以使用七种类型的访问控制列表来授予或拒绝访问权限:
- ACL标准访问控制列表,包含授权访问资源的用户名和组名,以及授予每个用户或组的访问权限级别。
- NACL否定式访问控制列表,包含无权访问资源的用户名和组名。
- PACL程序访问控制列表,取决于正在访问的程序。 每个 PACL 都包含用户名和组名、访问级别、程序名称或用户访问特定资源必须执行的 shell 脚本。
- INET-ACLInternet 访问控制列表。
- CACL条件访问控制列表。
- CALACL日历访问控制,即取决于 Unicenter TNG 日历的资源 ACL。
- AZNACL授权 ACL,即根据资源说明允许对资源进行访问的 ACL。
Privileged Identity Manager
在检查用户对资源的访问权限时使用所有相关列表。注意:
可使用单个 authorize 命令来维护任意单个列表。 要更改多个列表,需要再次使用 authorize。 无法为授权规则相同的多个用户和组分配多个访问权限。 必须对规则进行分隔。下表列出了每个类可使用的访问控制列表。 表中未出现的类无访问控制列表,也无法使用 authorize 命令控制该类。
类 | ACL/NACL | CALACL | PACL | INET-ACL | CACL | AZNACL |
ADMIN | X | X | X | |||
APPL | X | X | X | |||
AUTHHOST | X | X | X | |||
CONNECT | X | X | X | |||
CONTAINER | X | X | X | |||
DOMAIN | X | X | X | |||
FILE | X | X | X | |||
GAPPL | X | X | X | |||
GAUTHHOST | X | X | X | |||
GFILE | X | X | X | |||
GHOST | X | |||||
GSUDO | X | X | ||||
GTERMINAL | X | X | ||||
HOLIDAY | X | X | ||||
HOST | X | |||||
HOSTNET | X | |||||
HOSTNP | X | |||||
LOGINAPPL | X | X | ||||
MFTERMINAL | X | X | X | |||
PROCESS | X | X | X | |||
PROGRAM | X | X | ||||
REGKEY | X | X | X | |||
REGVAL | X | X | X | |||
SUDO | X | X | X | |||
SURROGATE | X | X | X | |||
TCP | X | X | X | X | ||
TERMINAL | X | X | X | |||
UACC | X | X | ||||
USER_DIR | X | X |