HOLIDAY 类

HOLIDAY 类中的每个记录在用户需要额外登录权限时定义一个或多个期间。
cminder12901cn
HOLIDAY 类中的每个记录在用户需要额外登录权限时定义一个或多个期间。
每个用户对记录中的所有时间段具有相同的访问权限。 这意味着,如果您在假日记录中包括多个假日时间段,则不允许用户在这些时间段的某些时间段登录,并阻止该用户在其他时间段登录。 例如:如果要允许特定用户在元旦期间登录但不允许在圣诞节期间登录,则这两个假日必须定义在不同的记录中。
如果不指定年份,则假日将被视为年假。
可以通过在 newusr、chusr 或 editusr 命令中指定 IGN_HOL 属性来覆盖各个用户的 HOLIDAY 类限制。
HOLIDAY 类记录的关键字是 HOLIDA 记录的名称。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
  • ACL
    定义允许访问资源的访问者(用户和组)的列表以及访问者的访问类型。
    访问控制列表 (ACL) 中的每个元素都包含以下信息:
    • Accessor
      定义访问者。
    • Access
      定义访问者对资源的访问权限。
    在 authorize 或 authorize- 命令中使用 access 参数修改 ACL。
  • CALACL
    定义允许访问资源的访问者(用户和组)的列表,并根据 Unicenter NSM 日历状态定义其访问类型。
    日历访问控制列表 (CALACL) 中的每个元素都包含以下信息:
    • Accessor
      定义访问者。
    • Calendar
      定义 Unicenter TNG 中的日历引用。
    • Access
      定义访问者对资源的访问权限。
    只有日历为 ON 时才允许访问, 在所有其他情况下,会拒绝访问。
    可以在 authorize 命令中使用 calendar 参数根据在日历 ACL 中定义的访问权限来允许用户或组访问资源。
  • CATEGORY
    定义一个或多个分配给用户或资源的安全类别。
  • COMMENT
    定义要包括在记录中的更多信息。 注释不用于授权。
    限制:
    255 个字符。
  • CREATE_TIME
    (信息性)显示创建记录的日期和时间。
  • GROUPS
    定义资源记录所属的 CONTAINER 记录的列表。
    要在类记录中修改此属性,请在相应的 CONTAINER 记录中更改 MEMBERS 属性。
    在 chres、editres 或 newres 命令中使用 mem+ 或 mem- 参数可以修改此属性。
  • HOL_DATE
    指定用户不能登录的时间段。
    以下规则适用于 HOL_DATE 属性:
    • 如果不指定年份,表示时间段或假日为年假。 可以用两位数或四位数指定年份,例如:99 或 1999。
    • 如果不指定开始时间,则使用一天的开始时间(午夜);如果不指定结束时间,则使用一天的结束时间(午夜)。
    • 如果不指定时间间隔,而是仅指定日期,假日将持续一整天。
    在 chres、editres 和 newres 命令中使用 dates 参数可以修改此属性。
  • NACL
资源的
NACL
属性是一个 Access Control 列表,可定义被拒绝访问资源的访问者及拒绝的访问类型(例如:写入)。 另请参阅 ACL、CALACL、PACL。 NACL 中的每个条目都包含以下信息:
Accessor
定义访问者。
  • Access
    定义访问者被拒绝的访问类型。
使用 authorize deniedaccess 命令或 authorize- deniedaccess- 命令可以修改此属性。
NOTIFY
定义当资源或用户生成审核事件时要通知的用户。 可以将审核记录以电子邮件方式发送给指定用户
限制:
30 个字符。
OWNER
定义拥有该记录的用户或组。
RAUDIT
定义记录在审核日志中的访问事件类型。 RAUDIT 从
Resource
AUDIT
派生出其名称。 有效值为:
  • all
    所有访问请求。
  • success
    授予的访问请求。
  • failure
    拒绝的访问请求(默认值)。
  • none
    无访问请求。
Privileged Identity Manager
在每次尝试访问资源时都会记录事件,但不会记录访问规则是直接应用到资源还是应用到将资源作为其成员的组或类。
使用 chres 和 chfile 命令的审核参数来修改审核模式。
SECLABEL
定义用户或资源的安全标签。
注意:
SECLABEL 属性对应于 chres 和 ch[x]usr 命令的 label[-] 参数。
SECLEVEL
定义访问者或资源的安全级别。
注意:
该属性对应于 ch[x]usr 和 chres 命令的 level[-] 参数。
UACC
定义资源的默认访问权限,即表示授予未定义到
Privileged Identity Manager
或未显示在资源的 ACL 中的访问者的权限。
在 chres、editres 或 newres 命令中使用 defaccess 参数可以修改此属性。
UPDATE_TIME
(信息性)显示上次修改记录的日期和时间。
UPDATE_WHO
(信息性)显示执行更新的管理员。
WARNING
指定是否启用“警告”模式。 对资源启用“警告”模式后,将授予对资源的所有访问请求,并且如果某个访问请求违反了访问规则,则会向审核日志中写入记录。