join[x] 命令向内部组中添加用户
在 AC 环境中有效
cminder12901cn
在 AC 环境中有效
join [x] 命令可将用户添加到一个或多个内部组,或更改用户与组相关的属性。 指定的用户和组必须已定义到
Privileged Identity Manager
中。使用 join 将内部用户添加到组中。
使用 joinx 将企业用户添加到组中。
注意:
此命令也存在于本地环境中,但以不同的方式操作。来自 join 命令的属性集会
完全替换
指定组中指定用户的所有先前属性集。 如果以前定义了此类任何属性,则不会保留这些属性,除非新的 join 命令再次指定了相关属性。注意:
有关组属性的详细信息,请参阅适用于您操作系统的《端点管理指南
》。如果下列条件至少一个为真,则可以使用 join 命令:
- 您具有 ADMIN 属性。注意:如果您想要修改Privileged Identity Manager组记录和企业组,需要同时具有 MODIFY 和 JOIN 访问权限。
- 该组记录在您具有 GROUP-ADMIN 属性的组范围内。
- 您是组的所有者。
- 您在 ADMIN 类中的 GROUP 记录的访问控制列表中具有分配的 CONNECT 权限。
此命令格式如下:
{join[x]|j[x]} {userName|(userName [,userName...])} \
group(groupName [,groupName...]) \ [admin|admin-] \ [auditor|auditor-] \ [gowner(group-name)] \ [operator|operator-] \ [owner(userName|groupName)] \ [pwmanager | pwmanager-] \ [regular] \ [nt | unix]
- 管理为userName指定的用户分配 GROUP-ADMIN 属性。
- admin-从用户中删除 GROUP-ADMIN 属性。
- 审核员为userName指定的用户分配 GROUP-AUDIT 属性。
- auditor-从用户中删除 GROUP-AUDIT 属性。
- gowner(groupName)指定将用户添加到组groupName。
- group(groupName[,groupName...])指定添加用户作为成员的一个或多个组。
- nt将userName连接到 Windows 数据库中的组。
- 运算符为userName指定的用户分配 GROUP-OPERATOR 属性。
- operator-从用户中删除 GROUP-OPERATOR 属性。
- owner(Name)将Privileged Identity Manager用户或组指定为 join 记录的所有者。 如果您要创建连接并且未指定所有者,则您将成为连接的所有者。
- pwmanager为userName指定的用户分配 GROUP-PWMANAGER 属性。
- regular重置用户的管理标志。
- unix将userName连接到 UNIX 安全系统中的组。
- userName指定要连接(或使用新的属性集重新连接)到由 group 参数指定的组的用户。如果命令为 join,userName是用户记录的名称。 如果命令为 joinx,userName是企业用户的名称。
示例
- 用户 Rorri 希望将用户 Bob 加入到内部组 staff 中。
- Rorri 具有 ADMIN 属性。
- 以下默认值适用:
- 管理
- 审核员
- owner(Rorri)
- pwmanager
join Bob group(staff) - 用户 Rorri 希望更改组 staff 中 Sue 的定义。 她当前是 GROUP-AUDITOR;Rorri 希望添加 GROUP-PWMANAGER 属性。
- Rorri 具有 ADMIN 属性。
- 以下默认值适用:
- 管理
- owner(Rorri)
join Sue group(staff) auditor pwmanager当 selang 执行该命令时,它将删除前一个记录。 没有记录会保留 Sue 的以前属性。 因此,Rorri 必须指定 Sue 现在应具有的两个属性。