创建或编辑事务
激活双重控制后,制定者需要首先创建事务,然后再由检查者进行处理。
cminder12901cn
激活双重控制后,制定者需要首先创建事务,然后再由检查者进行处理。
创建事务
- 请确保以下条件为真:
- 您(作为制定者)具有 ADMIN 权限。
- 没有属于您的命令。 (您无法输入自己更改的命令。)
- 命令中不包含属于尚未由检查者处理的另一事务的对象。
- 命令中的所有对象都存在。
- 您不能编辑另一位制定者调用的现有事务。 (您只能编辑自己的事务。)
- 连接到制定者 PMDB:
主机命令将您连接到 PMDB(制定者)。 激活双重控制后,PMDB 的名称始终是制定者。 输入主机命令后,将显示一条消息报告与主机的连接是否成功。hosts maker@ - 启动事务:
输入或更新事务时,使用 start_transaction 命令作为第一步。 您可以说明事务或为其指定任意的名称,最多 256 个字母数字字符。start_transaction transactionName - 输入您的事务。这是命令的列表。 例如:newusr mary owner(bob) audit(failure,loginfailure) chres TERMINAL tty30 defaccess(read) \ restrictions(days(weekdays)time(0800:1800))
- 结束事务:
事务已完成 ;将显示分配给您的事务的唯一 ID 编号。 这些命令位于某个文件中,在检查者锁定它们准备进行处理之前,您仍可以在这里访问和更改命令。end_transaction注意:为了在以后能够编辑该事务,请确保记录事务的 ID 编号。
编辑事务
- 输入 end_transaction 命令后,将显示 ID 编号。 这是识别事务的唯一编号。 如果希望在以后覆盖您的事务,处理过程与创建新事务的过程相同,不同的是您需要在名称后添加事务的 ID 编号。 您可以将要进行的任何更改输入到文件中。 例如:
然后,您可以输入相应的命令来更新事务:hosts maker@ start_transaction transactionName transactionIdchusr mary category (FINANCIAL) end_transaction - 使用以下参数查看特定的未处理事务。请确保您位于ACInstallDir/bin 路径(其中ACInstallDir是 CA ControlMinder 的安装目录,默认为 /opt/CA/AccessControl)。
带有参数命令 | 说明 |
sepmd -m l | 列出调用参数的用户的未处理事务。 |
sepmd -m la | 列出正在等待处理的所有制定者的所有事务。 |
sepmd -m lo | 列出所有制定者的事务(除了调用该参数的用户)。 列表中的每个事务都包括制定者的名称、事务的 ID 编号、事务的说明(如果制定者输入)。 |
- 使用以下命令将特定事务检索到标准输出:sepmd -m r transactionId
- 使用此命令删除特定事务:sepmd -m d transactionId