join x コマンド - ユーザの内部グループへの追加
AC 環境で該当
cminder140jp
AC 環境で該当
join[x] コマンドは、ユーザを 1 つ以上の内部グループに追加するか、グループに関連するユーザのプロパティを変更します。指定するユーザまたはグループは、
Privileged Access Manager Server Control
にすでに定義されている必要があります。内部ユーザをグループに追加する場合は join を使用します。
エンタープライズ ユーザをグループに追加する場合は joinx を使用します。
注:
このコマンドはネイティブ環境にもありますが、動作が異なります。指定したグループ内の指定したユーザの以前のプロパティ セットはすべて、join コマンドのプロパティ セットで
完全に置き換えられます
。以前に定義した古いプロパティは、join コマンドで再度指定しない限り維持されません。注:
グループ プロパティの詳細については、お使いの OS に対応する「エンドポイント管理ガイド
」を参照してください。join コマンドを実行するには、以下の条件を少なくとも 1 つ満たしている必要があります。
- ADMIN 属性が割り当てられていること注:Privileged Access Manager Server ControlGROUP レコードとエンタープライズ グループをどちらも変更するには、MODIFY アクセス権限と JOIN アクセス権限が両方必要です。
- GROUP-ADMIN 属性で管理者権限を与えられたグループの適用範囲にグループ レコードが含まれていること
- グループの所有者であること
- ADMIN クラスの GROUP レコードのアクセス制御リストに CONNECT 権限が割り当てられていること
このコマンドの形式は以下のようになります。
{join[x]|j[x]} {userName|(userName [,userName...])} \
group(groupName [,groupName...]) \ [admin|admin-] \ [auditor|auditor-] \ [gowner(group-name)] \ [operator|operator-] \ [owner(userName|groupName)] \ [pwmanager | pwmanager-] \ [regular] \ [nt | unix]
- adminuserNameで指定されたユーザに GROUP-ADMIN 属性を割り当てます。
- admin-ユーザから GROUP-ADMIN 属性を削除します。
- auditoruserNameで指定されたユーザに GROUP-AUDIT 属性を割り当てます。
- auditor-ユーザから GROUP-AUDIT 属性を削除します。
- gowner(groupName)ユーザをグループgroupNameに追加するように指定します。
- group(groupName[,groupName...])ユーザをメンバとして追加するグループ(複数可)を指定します。
- ntuserNameを Windows データベースのグループに関連付けます。
- operatoruserNameで指定されたユーザに GROUP-OPERATOR 属性を割り当てます。
- operator-ユーザから GROUP-OPERATOR 属性を削除します。
- owner(Name)join レコードの所有者としてPrivileged Access Manager Server Controlユーザまたはグループを指定します。接続を確立するときに所有者を指定しなかった場合は、接続を確立したユーザに所有者権限が割り当てられます。
- pwmanageruserNameで指定されたユーザに GROUP-PWMANAGER 属性を割り当てます。
- regularユーザの管理フラグをリセットします。
- unixuserNameを UNIX セキュリティ システムのグループに関連付けます。
- userNameグループ パラメータによって指定された 1 つまたは複数のグループに関連付ける(または、新しいプロパティ セットを使用して関連付け直す)ユーザを指定します。join コマンドの場合、userNameには USER レコードの名前を指定します。joinx コマンドの場合、userNameにはエンタープライズ ユーザの名前を指定します。
例
- ユーザ Rorri が、ユーザ Bob を内部グループ staff に追加します。
- Rorri に ADMIN 属性が割り当てられているとします。
- 以下のデフォルト値が適用されるとします。
- admin
- auditor
- owner(Rorri)
- pwmanager
join Bob group(staff) - ユーザ Rorri が、グループ staff の Sue の定義を変更します。Sue には現在 GROUP-AUDITOR 属性が割り当てられていて、Rorri は GROUP-PWMANAGER 属性を追加します。
- Rorri に ADMIN 属性が割り当てられているとします。
- 以下のデフォルト値が適用されるとします。
- admin
- owner(Rorri)
join Sue group(staff) auditor pwmanagerこのコマンドを実行すると、以前のレコードは削除されます。Sue の以前の属性に関するレコードは保存されません。したがって、Rorri は、Sue に現在必要な 2 つの属性を指定する必要があります。