检查和处理事务

激活双重控制后,检查者需要处理由制定者创建的事务。
cminder12901cn
激活双重控制后,检查者需要处理由制定者创建的事务。
检查事务
  1. 请确保以下条件为真:
    • 您(作为检查者)具有 ADMIN 权限。
    • 其他检查者没有锁定事务。
    • 没有属于您的命令。 (您无法处理涉及您自己的命令)。
  2. 导航到
    ACInstallDir
    /bin 路径
    其中
    ACInstallDir
    是 CA ControlMinder 的安装目录,默认为 /opt/CA/AccessControl
  3. 查看执行前等待处理的任务:
    sepmd -m la
    或者,查看除了您自己创建的事务外的所有事务:
    sepmd -m lo
    每个事务都包括制定者的名称、事务的 ID 号以及事务的名称或说明。
  4. 处理事务之前将其锁定:
    sepmd -m r transactionId
    注意:
    无法更改锁定的事务。
  5. 处理事务:
    sepmd -m p transactionIdcode codeCan be one of the following:0—The transaction is rejected.In this case, all the commands in the transaction are deleted and no changes are implemented in the PMDB.1—The transaction is authorized.The commands in the transaction are immediately implemented in the PMDB.2—The transaction is unlocked.The transaction returns to the queue of waiting transactions and can be processed later, perhaps by a different checker.
    sepmd -m p
    transactionId
    code
    • code
      可以是以下各项之
      • 0
        - 事务被拒绝。
        在这种情况下,将删除事务中的所有命令,并且不在 PMDB 中实施任何更改。
      • 1
        - 事务得到授权。
        事务中的命令立即实施到 PMDB 中。
      • 2
        - 事务被解除锁定。
        事务返回到等候事务的队列,可能在稍后由不同的检查者进行处理。
    此时将显示一条消息,分别指出成功和失败的命令。
注意:
有关制定者和检查者的详细信息,请参阅《
参考指南
》中的 sepmd 实用程序和《
selang 参考指南
》中的 start_transaction 命令。