GDEPLOYMENT クラス
GDEPLOYMENT クラスの各レコードは、デプロイ パッケージを定義します。デプロイメント パッケージは、DMS に自動的に作成されます。パッケージは、特定のホスト向けに同じトランザクション(ポリシー割り当て、アップグレードなど)の結果として作成されるすべてのデプロイメント タスクをひとまとめにします。つまり、作成する各トランザクションが、必要な数のデプロイ タスク(DEPLOYMENT オブジェクト)を作成し、それをホスト(GDEPLOYMENT オブジェクト)ごとにグループ化します。
cminder140jp
GDEPLOYMENT クラスの各レコードは、デプロイ パッケージを定義します。デプロイメント パッケージは、DMS に自動的に作成されます。パッケージは、特定のホスト向けに同じトランザクション(ポリシー割り当て、アップグレードなど)の結果として作成されるすべてのデプロイメント タスクをひとまとめにします。つまり、作成する各トランザクションが、必要な数のデプロイ タスク(DEPLOYMENT オブジェクト)を作成し、それをホスト(GDEPLOYMENT オブジェクト)ごとにグループ化します。
GDEPLOYMENT クラスのキーは、デプロイ パッケージの名前であり、自動生成されます。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、「
情報のみ
」と記載されます。- ACLリソースへのアクセスを許可されているアクセサ(ユーザおよびグループ)のリスト、およびアクセサのアクセス タイプを定義します。アクセス制御リスト(ACL)の各要素には、以下の情報が含まれます。
- Accessorアクセサを定義します。
- Accessアクセサに与えられる、リソースに対するアクセス権限を定義します。
- CATEGORYユーザまたはリソースに割り当てる 1 つ以上のセキュリティ カテゴリを定義します。
- COMMENTレコードに含める追加情報を定義します。Privileged Access Manager Server Controlは、この情報を許可に使用しません。制限:255 文字。
- CREATE_TIME(情報のみ)レコードが作成された日時が表示されます。
- DAYTIMEアクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。日時の制約の単位は 1 分です。
- GHNODEこのデプロイ パッケージの作成対象であるホスト グループの名前を指定します。
- GROUPSリソース レコードが属する CONTAINER クラスのレコードのリストを定義します。クラス レコードでこのプロパティを変更するには、適切な CONTAINER クラスのレコードで MEMBERS プロパティを変更する必要があります。このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドの mem+ または mem- パラメータを使用します。
- HNODEこのデプロイ パッケージの作成対象であるホストを指定します。
- MEMBERSグループのメンバとなる、DEPLOYMENT クラスのオブジェクトのリストです。このプロパティを変更するには、chres コマンド、editres コマンド、および newres コマンドで mem+ または mem- パラメータを使用します。
- NACL
リソースの
NACL
プロパティは、リソースへの権限が拒否されるアクセサを定義するアクセス制御リストです。リストには、拒否されるアクセスのタイプも指定します。たとえば、write です。ACL、CALACL、PACL も参照してください。NACL の各エントリには、以下の情報が含まれます。Accessor
アクセサを定義します。
- Accessアクセサに対して拒否されるアクセス タイプを定義します。
このプロパティを変更するには、authorize deniedaccess コマンドまたは authorize- deniedaccess- コマンドを使用します。
NOTIFY
リソースまたはユーザによって監査イベントが生成されたときに通知されるユーザを定義します。
Privileged Access Manager Server Control
では、指定したユーザ宛に監査レコードを電子メールで送信できます。制限:
30 文字。OWNER
レコードを所有するユーザまたはグループを定義します。
PACL
アクセス要求が特定のプログラム(または名前パターンに一致するプログラム)とそのアクセス タイプを使用して行われる場合に、リソースへのアクセスが許可されるアクセサのリストを定義します。プログラム アクセス制御リスト(PACL)の各要素には、以下の情報が含まれます。
- Accessorアクセサを定義します。
- プログラム指定またはワイルドカード パターン一致によって、PROGRAM クラスのレコードへの参照を定義します。
- Accessアクセサに与えられる、リソースに対するアクセス権限を定義します。
注:
PACL のリソースの指定にはワイルドカード文字を使用できます。プログラム、アクセサ、およびそのアクセス タイプを PACL に追加するには、selang の authorize コマンドで via(
pgm
) パラメータを使用します。アクセサを PACL から削除するには、authorize- コマンドを使用します。POLICY
このデプロイ パッケージの作成対象であるポリシーを指定します。
SECLABEL
ユーザまたはリソースのセキュリティ ラベルを定義します。
注:
SECLABEL プロパティは、chres コマンドと ch[x]usr コマンドの label[-] パラメータに相当します。RAUDIT
Privileged Access Manager Server Control
が監査ログに記録するアクセス イベントのタイプを定義します。RAUDIT という名前は R
esource AUDIT
の短縮形です。有効な値は以下のとおりです。- allすべてのアクセス要求
- success許可されたアクセス要求
- failure拒否されたアクセス要求(デフォルト)
- noneアクセス要求を記録しない
Privileged Access Manager Server Control
では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたかどうかについては記録されません。また、そのリソースをメンバとするグループまたはクラスに適用されたかについても記録されません。監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
SECLEVEL
アクセサまたはリソースのセキュリティ レベルを定義します。
注:
このプロパティは、ch[x]usr コマンドと chres コマンドの level[-] パラメータに相当します。TRIGGER
このデプロイ パッケージを作成した理由を、以下のように指定します。
- Assign - ポリシーをホストに、またはホストをホスト グループに割り当てた結果。
- AutoAssign - ホストをホスト グループに自動的に割り当てる DMS の結果。
- UnAssign - ポリシーをホストから、またはホストをホスト グループから割り当て解除した結果。
- Direct Deploy - 直接デプロイ アクションの結果。
- Direct Undeploy - 直接デプロイ解除アクションの結果。
- Upgrade - アップグレード アクションの結果。
- Restore - ホスト(HNODE)上での復元アクションの結果。
- Hnode Deletion - ホスト(HNODE)の削除の結果。
- Ghnode Deletion - ホスト グループ(GHNODE)の削除の結果。
- Reset - ホストのリセットの結果。
- Downgrade - ホスト上のポリシーのダウングレードの結果。
UACC
指定したリソースのデフォルトのアクセス権限を指定します。このアクセス権限は、
Privileged Access Manager Server Control
に定義されていないアクセサ、またはリソースの ACL に登録されていないアクセサに付与されるアクセス権限を示します。このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドで defaccess パラメータを使用します。
UPDATE_TIME
(情報)レコードが最後に変更された日時を表示します。
UPDATE_WHO
(情報)更新を実行した管理者を表示します。
WARNING
警告モードを有効にするかどうかを指定します。リソースで警告モードが有効になっている場合、そのリソースに対するすべてのアクセス要求が許可されます。アクセス要求がアクセス ルールに違反する場合は、レコードが監査ログに書き込まれます。