リソースに対する曜日と時間帯のアクセス ルールの定義

を使用して、リソース アクセスに対して曜日と時間帯の制限を指定できます。この機能は、TERMINAL アクセス、SURROGATE リクエスト、およびユーザ定義リソースに対して使用できます。たとえば以下のルールでは、端末 ws3 について、週末の使用および毎日 8 時から 19 時以外の時間帯の使用を完全に禁止しています。
cminder140jp
Privileged Access Manager Server Control
を使用して、リソース アクセスに対して曜日と時間帯の制限を指定できます。この機能は、TERMINAL アクセス、SURROGATE リクエスト、およびユーザ定義リソースに対して使用できます。たとえば以下のルールでは、端末 ws3 について、週末の使用および毎日 8 時から 19 時以外の時間帯の使用を完全に禁止しています。
chres TERMINAL ws3 restrictions(days(weekdays) time(0800:1900))
この端末からのログイン要求は、これらの時間帯以外は認められません。
Privileged Access Manager Server Control
では、勤務時間外における上位の権限ユーザ ID へのユーザ切り替えを防止できます。たとえば、ユーザ AcctMgr は財務取引の実行を許可されている経理担当マネージャで、AcctMgr のログインは平日の勤務時間内のみに制限されているとします。侵入者や権限のないユーザが、コマンド
su
AcctMgr を実行して AcctMgr のアカウントにアクセスしようとする場合があります。指定時間外にユーザを AcctMgr に切り替えできないようにするには、以下のコマンドを使用します。
chres SURROGATE USER.AcctMgr restrictions(days(weekdays) time(0800:1900))
この回避策は、保護対象のあらゆるリソースに適用できます。社内アプリケーションの実装に使用するユーザ定義の抽象クラスにも適用できます。