USER_ATTR クラス
USER_ATTR クラスの各レコードは、CA SSO ユーザ ディレクトリの有効なユーザ属性を定義します。
cminder140jp
USER_ATTR クラスの各レコードは、CA SSO ユーザ ディレクトリの有効なユーザ属性を定義します。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。- ATTR_PREDEFS特定の属性に対して許可される値のリストです。
- ATTRNAME(情報のみ)。属性の名前です。
- COMMENTレコードに含める追加情報を定義します。Privileged Access Manager Server Controlは、この情報を許可に使用しません。制限:255 文字。
- CREATE_TIME(情報のみ)レコードが作成された日時が表示されます。
- DBFIELDuserdir データベースに登録されているフィールドの名前です。異なるデータベースには異なる属性を指定できるため、属性フィールドは同期させる必要があります。
- FIELDID(情報のみ)。DB フィールドの ID です。
- OWNERレコードを所有するユーザまたはグループを定義します。
- PARAMETER_TYPEユーザ属性が文字列か数値かを示します。
- PRIORITYユーザ属性の優先度です。権限ルールを PARAM_RULE オブジェクト(APPL、URL など)に設定すると、そのルールはユーザ属性が参照している優先度に定義されます。
- RAUDITPrivileged Access Manager Server Controlが監査ログに記録するアクセス イベントのタイプを定義します。RAUDIT という名前はResourceAUDITの短縮形です。有効な値は以下のとおりです。
- allすべてのアクセス要求
- success許可されたアクセス要求
- failure拒否されたアクセス要求(デフォルト)
- noneアクセス要求を記録しない
Privileged Access Manager Server Controlでは、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。 - UPDATE_TIME(情報)レコードが最後に変更された日時を表示します。
- UPDATE_WHO(情報)更新を実行した管理者を表示します。
- USER_DIR_PROP(情報のみ)。ユーザのディレクトリの名前です。
- USERATTR_FLAGS属性に関する情報が含まれます。フラグには、以下の値を指定できます。
- aznchk- この属性を権限付与に使用するかどうかを指定します。
- predef(事前定義済み)、freetext(自由形式のテキスト)、またはuserdir(ユーザ ディレクトリ)- これら 3 つの値で、ユーザ属性のソースを指定します。
- userまたはgroup -これらの値を使用して、属性(アクセサ)がユーザであるかグループであるかを指定します。
- WARNING警告モードを有効にするかどうかを指定します。リソースの警告モードを有効にすると、そのリソースに対するアクセス要求はすべて許可され、アクセス要求がアクセス ルールに違反した場合、監査ログにレコードが記録されます。