USER_ATTR 类
USER_ATTR 类中的每个记录可定义 CA SSO 用户目录的有效用户属性。
cminder12901cn
USER_ATTR 类中的每个记录可定义 CA SSO 用户目录的有效用户属性。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
。- ATTR_PREDEFS特定属性的允许值列表。
- ATTRNAME(信息性)。 属性的名称。
- COMMENT定义要包括在记录中的更多信息。 注释不用于授权。限制:255 个字符。
- CREATE_TIME(信息性)显示创建记录的日期和时间。
- DBFIELDUserdir 数据库中的字段名称。 由于不同的数据库可以包含不同的属性,必须同步属性字段。
- FIELDID(信息性)。 DB 字段的 ID。
- OWNER定义拥有该记录的用户或组。
- PARAMETER_TYPE表示用户属性是字符串还是数字。
- PRIORITY用户属性的优先级:设置 PARAM_RULE 对象(例如 APPL、URL)的授权规则时,使用用户属性引用的优先级来定义规则。
- RAUDIT定义记录在审核日志中的访问事件类型。 RAUDIT 从ResourceAUDIT派生出其名称。 有效值为:
- all所有访问请求。
- success授予的访问请求。
- failure拒绝的访问请求(默认值)。
- none无访问请求。
Privileged Identity Manager在每次尝试访问资源时都会记录事件,但不会记录访问规则是直接应用到资源还是应用到将资源作为其成员的组或类。使用 chres 和 chfile 命令的审核参数来修改审核模式。 - UPDATE_TIME(信息性)显示上次修改记录的日期和时间。
- UPDATE_WHO(信息性)显示执行更新的管理员。
- USER_DIR_PROP(信息性)。 用户的目录名。
- USERATTR_FLAGS包含属性的相关信息。 标志中可以包含以下值:
- aznchk- 表示是否将此属性用于授权。
- predef(预定义)、freetex(纯文本)或userdir(用户目录)- 这三个值可指定用户属性的源。
- user或group- 这些值表示属性(访问者)是用户还是组。
- WARNING指定是否启用“警告”模式。 对资源启用“警告”模式后,将授予对资源的所有访问请求,并且如果某个访问请求违反了访问规则,则会向审核日志中写入记录。