创建或编辑事务

激活双重控制后,制定者需要首先创建事务,然后再由检查者进行处理。
cminder12901cn
激活双重控制后,制定者需要首先创建事务,然后再由检查者进行处理。
创建事务
  1. 请确保以下条件为真:
    • 您(作为制定者)具有 ADMIN 权限。
    • 没有属于您的命令。 (您无法输入自己更改的命令。)
    • 命令中不包含属于尚未由检查者处理的另一事务的对象。
    • 命令中的所有对象都存在。
    • 您不能编辑另一位制定者调用的现有事务。 (您只能编辑自己的事务。)
  2. 连接到制定者 PMDB:
    hosts maker@
    主机命令将您连接到 PMDB(制定者)。 激活双重控制后,PMDB 的名称始终是制定者。 输入主机命令后,将显示一条消息报告与主机的连接是否成功。
  3. 启动事务:
    start_transaction transactionName
    输入或更新事务时,使用 start_transaction 命令作为第一步。 您可以说明事务或为其指定任意的名称,最多 256 个字母数字字符。
  4. 输入您的事务。
    这是命令的列表。 例如:
    newusr mary owner(bob) audit(failure,loginfailure) chres TERMINAL tty30 defaccess(read) \ restrictions(days(weekdays)time(0800:1800))
  5. 结束事务:
    end_transaction
    事务已完成 ;将显示分配给您的事务的唯一 ID 编号。 这些命令位于某个文件中,在检查者锁定它们准备进行处理之前,您仍可以在这里访问和更改命令。
    注意:
    为了在以后能够编辑该事务,请确保记录事务的 ID 编号。
编辑事务
  • 输入 end_transaction 命令后,将显示 ID 编号。 这是识别事务的唯一编号。 如果希望在以后覆盖您的事务,处理过程与创建新事务的过程相同,不同的是您需要在名称后添加事务的 ID 编号。 您可以将要进行的任何更改输入到文件中。 例如:
    hosts maker@ start_transaction transactionName transactionId
    然后,您可以输入相应的命令来更新事务:
    chusr mary category (FINANCIAL) end_transaction
  • 使用以下参数查看特定的未处理事务。
    请确保您位于
    ACInstallDir
    /bin 路径(其中
    ACInstallDir
    是 CA ControlMinder 的安装目录,默认为 /opt/CA/AccessControl)。
带有参数命令
说明
sepmd -m l
列出调用参数的用户的未处理事务。
sepmd -m la
列出正在等待处理的所有制定者的所有事务。
sepmd -m lo
列出所有制定者的事务(除了调用该参数的用户)。
列表中的每个事务都包括制定者的名称、事务的 ID 编号、事务的说明(如果制定者输入)。
  • 使用以下命令将特定事务检索到标准输出:
    sepmd -m r transactionId
  • 使用此命令删除特定事务:
    sepmd -m d transactionId