トランザクションの作成または編集

デュアル コントロールが有効になっている場合、Maker (作成者)は、Checker (チェッカ)が処理する前にトランザクションを作成する必要があります。
capamsc141
デュアル コントロールが有効になっている場合、Maker (作成者)は、Checker (チェッカ)が処理する前にトランザクションを作成する必要があります。
トランザクションを作成するには:
  1. 以下の条件を満たしていることを確認します。
    • Maker(作成者)に ADMIN 権限があること。
    • 自分に関係するコマンドが含まれていないこと(自分自身を変更するコマンドは入力不可)。
    • コマンド内のオブジェクトの中に、Checker(チェッカ)がまだ処理していない別のトランザクションの構成要素であるオブジェクトがないこと。
    • コマンド内のすべてのオブジェクトが存在していること。
    • 別の Maker(作成者)が呼び出した既存のトランザクションを編集していないこと(編集できるのは自分自身のトランザクションのみ)。
  2. maker という PMDB に接続します。
    hosts maker@
    この hosts コマンドによって、PMDB(maker)に接続されます。デュアル コントロールを有効にすると、PMDB の名前は常に maker (作成者)になります。hosts コマンドを入力すると、ホストへの接続が成功したかどうかを示すメッセージが表示されます。
  3. トランザクションを開始します。
    start_transaction transactionName
    トランザクションを入力または更新する際の最初の手順として、start_transaction コマンドを使用します。トランザクションの説明またはトランザクション名には、256 文字以内の英数字を使用できます。
  4. トランザクションを入力します。
    これは、コマンドのリストです。以下に例を示します。
    newusr mary owner(bob) audit(failure,loginfailure)
    chres TERMINAL tty30 defaccess(read) \ restrictions(days(weekdays)time(0800:1800))
  5. トランザクションを終了します。
    end_transaction
    これでトランザクションは完成です。トランザクションに割り当てられた一意の ID 番号が表示されます。コマンドはファイルに格納され、Checker(チェッカ)が処理に備えてロックするまでは、アクセスおよび変更が可能です。
    後でトランザクションを編集する場合は、トランザクション ID 番号を控えておいてください。
トランザクションを編集するには:
  • end_transaction コマンドを入力すると、ID 番号が表示されます。これは、トランザクションを識別する一意の番号です。トランザクションを後で上書きする場合、手順はトランザクションの作成と同じですが、ファイルのトランザクション名の後にトランザクションの ID 番号を追加します。ファイルに必要な変更を入力することができます。以下に例を示します。
    hosts maker@
    start_transaction transactionName transactionId
    この後、適切なコマンドを入力して、トランザクションを更新できます。
    chusr mary category (FINANCIAL)
    end_transaction
  • 以下のパラメータを指定して、特定の未処理トランザクションを参照します。
    ACInstallDir
    /bin というパスにいることを確認します(ここで、
    ACInstallDir
    Privileged Access Manager
    のインストール ディレクトリであり、デフォルトでは /opt/CA/PAMSC です)。
コマンドとパラメータ
説明
sepmd -m l
パラメータを呼び出したユーザの未処理トランザクションを一覧表示します。
sepmd -m la
すべての Maker(作成者)の処理待ちトランザクションをすべて一覧表示します。
sepmd -m lo
パラメータを呼び出したユーザのトランザクションを除く、すべての Maker(作成者)のトランザクションを一覧表示します。
リスト内の各トランザクションには、Maker(作成者)の名前、トランザクションの ID 番号、およびトランザクションの説明(Maker(作成者)が入力した場合)が含まれています。
  • 以下のコマンドを使用して、特定のトランザクションを標準出力に取り出します。
    sepmd -m r transactionId
  • 以下のコマンドを使用して、特定のトランザクションを削除します。
    sepmd -m d transactionId