rm x grp 命令删除组记录

在 AC 环境中有效
cminder12901cn
在 AC 环境中有效
rmgrp 和 rmxgrp 命令可从
Privileged Identity Manager
中删除一个或多个组,也可从本地环境中删除一个或多个组。
注意:
在 rmgrp 命令不删除的组 ID 的数据库中可能发生。 例如,组可以是其他组的所有者、其他记录的所有者或在资源的访问控制列表中。 使用 chgrp、chusr、chres 和所需的授权命令,手动更改所有权,并删除与要删除的组记录相关的访问权限。 也可以使用 sepurgedb 实用工具自动清除数据库中的不一致内容。
注意:
rmgrp 命令也存在于本地环境中,但以不同的方式操作。
要使用 rmgrp 命令,必须至少满足以下一个条件:
  • 您具有 ADMIN 属性。
  • 要删除的组在您拥有 GROUP-ADMIN 属性的组范围内。
  • 您是要删除组的所有者。
  • 在 AUDIT 类的 GROUP 记录中,为您分配了 DELETE 权限。
此命令格式如下:
{rmgrp|rg | rmxgrp|rxg} { groupName | (groupName [,groupName...]) } [unix|nt]
  • groupName
    指定要删除的组。
  • nt
    (可选)除了从
    Privileged Identity Manager
    数据库中删除组,还将从本地 Windows 数据库中删除组。
  • unix
    (可选)除了从
    Privileged Identity Manager
    数据库中删除组,还将从本地 UNIX 数据库中删除组。
示例
用户 Joe 想从数据库中删除 DEPT1 和 DEPT2 组。
  • 用户 Joe 对 SALES 组拥有 GROUP-ADMIN 权限。
  • SALES 组拥有 DEPT1 和 DEPT2 组。
rmxgrp (DEPT1, DEPT2)