访问控制列表支持

可以使用七种类型的访问控制列表来授予或拒绝访问权限:
cminder12901cn
可以使用七种类型的访问控制列表来授予或拒绝访问权限:
  • ACL
    标准访问控制列表,包含授权访问资源的用户名和组名,以及授予每个用户或组的访问权限级别。
  • NACL
    否定式访问控制列表,包含无权访问资源的用户名和组名。
  • PACL
    程序访问控制列表,取决于正在访问的程序。 每个 PACL 都包含用户名和组名、访问级别、程序名称或用户访问特定资源必须执行的 shell 脚本。
  • INET-ACL
    Internet 访问控制列表。
  • CACL
    条件访问控制列表。
  • CALACL
    日历访问控制,即取决于 Unicenter TNG 日历的资源 ACL。
  • AZNACL
    授权 ACL,即根据资源说明允许对资源进行访问的 ACL。
Privileged Identity Manager
在检查用户对资源的访问权限时使用所有相关列表。
注意:
可使用单个 authorize 命令来维护任意单个列表。 要更改多个列表,需要再次使用 authorize。 无法为授权规则相同的多个用户和组分配多个访问权限。 必须对规则进行分隔。
下表列出了每个类可使用的访问控制列表。 表中未出现的类无访问控制列表,也无法使用 authorize 命令控制该类。
ACL/NACL
CALACL
PACL
INET-ACL
CACL
AZNACL
ADMIN
X
X
X
 
 
 
APPL
X
X
 
 
 
X
AUTHHOST
X
X
 
 
 
X
CONNECT
X
X
X
 
 
 
CONTAINER
X
X
X
 
 
 
DOMAIN
X
X
X
 
 
 
FILE
X
X
X
 
 
 
GAPPL
X
X
 
 
 
X
GAUTHHOST
X
X
 
 
 
X
GFILE
X
X
X
 
 
 
GHOST
 
 
 
X
 
 
GSUDO
X
X
 
 
 
 
GTERMINAL
X
X
 
 
 
 
HOLIDAY
X
X
 
 
 
 
HOST
 
 
 
X
 
 
HOSTNET
 
 
 
X
 
 
HOSTNP
 
 
 
X
 
 
LOGINAPPL
X
X
 
 
 
 
MFTERMINAL
X
X
X
 
 
 
PROCESS
X
X
X
 
 
 
PROGRAM
X
X
 
 
 
 
REGKEY
X
X
X
 
 
 
REGVAL
X
X
X
 
 
 
SUDO
X
X
X
 
 
 
SURROGATE
X
X
X
 
 
 
TCP
X
X
X
 
X
 
TERMINAL
X
X
X
 
 
 
UACC
X
X
 
 
 
 
USER_DIR
X
 
 
 
 
X