使用 check 命令确定用户访问权限

在 AC 环境中有效
cminder12901cn
在 AC 环境中有效
使用 check 命令来确定用户是否具有特定资源的访问权限。 此命令根据资源的 ACL 和默认访问属性检查访问权限。 但是,它不支持 PACL ;也就是说,它并不指明用户能否使用特定程序访问资源。
注意:
seos 关闭时,此命令不可用。 有关 PACL 的详细信息,请参阅适用于您的操作系统的
《端点管理指南》
要使用此命令,您必须对资源具有足够的权限,这些权限在以下任意条件下定义:
  • 运行该命令的进程具有 SERVER 属性。
  • 您具有 ADMIN 属性。
此命令格式如下:
check className resourceName uid(userName) access(authority)
  • access(
    authority
    )
    定义由 uid 参数标识的要针对访问者检查的访问权限。
    有效值取决于正在检查的资源。
  • className
    定义
    resourceName
    所属的类的名称。
  • resourceName
    定义资源记录的名称。
  • uid(
    userName
    )
    定义要验证其
    resourceName
    访问权限的 CA ControlMinder 用户的名称。
示例:确定用户是否具有资源的访问权限
要确定用户 Alain 是否具有属于类
file
的资源
testfile
的写入访问权限,请输入以下命令:
check FILE /testfile uid(Alain) access(w)
此命令的以下示例输出表明用户 Alain 具有所定义文件的写入访问权限,因为 Alain 是资源的所有者:
Access to FILE /testfile GRANTED Stage: Resource OWNER check