トランザクションのチェックおよび処理

デュアル コントロールが有効になっている場合、Checker(チェッカ)は、Maker(作成者)が作成したトランザクションを処理する必要があります。
capamsc141
デュアル コントロールが有効になっている場合、Checker(チェッカ)は、Maker(作成者)が作成したトランザクションを処理する必要があります。
トランザクションをチェックするには:
  1. 以下の条件が当てはまることを確認します。
    • Checker(チェッカ)に ADMIN 権限があること。
    • 別の Checker(チェッカ)がトランザクションをロックしていないこと。
    • 自分に関係するコマンドが含まれていないこと(自分自身に関係するコマンドの処理は不可)。
  2. ACInstallDir
    /bin パスに移動します
    ここで、
    ACInstallDir
    Privileged Access Manager
    のインストール ディレクトリであり、デフォルトでは、/opt/CA/PAMSC です。
  3. 実行前の処理待ちトランザクションを表示します。
    sepmd -m la
    または、自分が作成したトランザクション以外のすべてのトランザクションを表示します。
    sepmd -m lo
    各トランザクションには、Maker(作成者)の名前、トランザクションの ID 番号、およびトランザクションの名前または説明が含まれます。
  4. トランザクションを処理する前にロックします。
    sepmd -m r transactionId
    ロックされたトランザクションは変更できません。
  5. トランザクションを処理します。
    sepmd -m p transactionIdcode
    codeCan be one of the following:0—The transaction is rejected.In this case, all the commands in the transaction are deleted and no changes are implemented in the PMDB.1—The transaction is authorized.The commands in the transaction are immediately implemented in the PMDB.2—The transaction is unlocked.The transaction returns to the queue of waiting transactions and can be processed later, perhaps by a different checker.
    sepmd -m p
    transactionId
    code
    • code
      以下の
      いずれか
      を指定できます。
      • 0
        トランザクションを拒否します。
        この場合、トランザクション内のすべてのコマンドが削除され、PMDB では何も変更されません。
      • 1
        トランザクションを許可します。
        トランザクション内のコマンドは PMDB でただちに実行されます。
      • 2
        トランザクションのロックを解除します。
        トランザクションは待機トランザクションのキューに戻されるので、後で別の Checker(チェッカ)によって処理できます。
    成功したコマンドと失敗したコマンドを示すメッセージが表示されます。
Maker (作成者)および Checker (チェッカ)の詳細については、「リファレンス ガイド」の sepmd ユーティリティの説明、および「selang リファレンス」の start_transaction コマンドの説明を参照してください。