UACC クラス

UACC クラスの各レコードは、リソース クラスに許可するデフォルト アクセスを定義します。UACC クラスのレコードは、 で保護されないクラスのリソースに許可するアクセス レベルも決定します。
capamsc141
UACC クラスの各レコードは、リソース クラスに許可するデフォルト アクセスを定義します。UACC クラスのレコードは、
Privileged Access Manager
で保護されないクラスのリソースに許可するアクセス レベルも決定します。
UACC は一部のクラスを除いたほとんどのクラスに適用できます。各クラスでの UACC クラスの使用法を次の表に示します。
UACC の使用法
Class
標準
ADMIN、APPL、AUTHHOST、CALENDAR、CONNECT、CONTAINER、DOMAIN、GAPPL、GAUTHHOST、GHOST、GSUDO、GTERMINAL、HOLIDAY、HOST、HOSTNET、HOSTNP、MFTERMINAL、POLICY、PROCESS、PROGRAM、REGKEY、REGVAL、RULESET、SUDO、SURROGATE、TCP、TERMINAL、USER_DIR、ユーザ定義クラス
非標準
FILE、GFILE
なし
AGENT、AGENT_TYPE、CATEGORY、GROUP、PWPOLICY、RESOURCE_DESC、RESPONSE_TAB、SECFILE、SECLABEL、SEOS、SPECIALPGM、USER、USER_ATTR
特別な _restricted グループに属していないユーザの場合、UACC クラスの FILE のレコードでは、
Privileged Access Manager
の一部であるファイルのみが保護されます。例: seos.ini ファイル、seosd.trace ファイル、seos.audit ファイル、および seos.error ファイルこれらのファイルは
Privileged Access Manager
に明示的に定義されてはいませんが、
Privileged Access Manager
によって自動的に保護されます。
UACC クラスのレコードのキーは、UACC プロパティを定義するクラスの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。
  • ACL
    リソースへのアクセスを許可されているアクセサ(ユーザおよびグループ)のリスト、およびアクセサのアクセス タイプを定義します。
    アクセス制御リスト(ACL)の各要素には、以下の情報が含まれます。
    • Accessor
      アクセサを定義します。
    • アクセス
      アクセサに与えられる、リソースに対するアクセス権限を定義します。
    ACL を変更するには、authorize コマンドまたは authorize- コマンドの access パラメータを使用します。
  • ALLOWACCS
    このクラスに対して許可されるすべてのアクセス権のリストです。
  • RAUDIT
    Privileged Access Manager
    が監査ログに記録するアクセス イベントのタイプを定義します。RAUDIT という名前は
    Resource
    AUDIT
    の短縮形です。有効な値は以下のとおりです。
    • すべて
      すべてのアクセス要求
    • success
      許可されたアクセス要求
    • failure
      拒否されたアクセス要求(デフォルト)
    • none
      アクセス要求を記録しない
    Privileged Access Manager
    では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。
    監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
  • COMMENT
    レコードに含める追加情報を定義します。
    Privileged Access Manager
    は、この情報を許可に使用しません。
    制限:
    255 文字。
  • CREATE_TIME
    (情報のみ)レコードが作成された日時が表示されます。
  • NACL
リソースの
NACL
プロパティは、リソースへのアクセス権限が拒否されるアクセサを、拒否されるアクセス タイプ(write など)と共に定義するアクセス制御リストです。ACL、CALACL、PACL も参照してください。NACL の各エントリには、以下の情報が含まれます。
  • Accessor
アクセサを定義します。
  • アクセス
    アクセサに対して拒否されるアクセス タイプを定義します。
このプロパティを変更するには、authorize deniedaccess コマンドまたは authorize- deniedaccess- コマンドを使用します。
  • OWNER
レコードを所有するユーザまたはグループを定義します。
  • UACC
リソースに対するデフォルトのアクセス権限を定義します。 これは、
Privileged Access Manager
に定義されていないアクセサ、またはリソースの ACL に登録されていないアクセサに付与されるアクセス権限を示します。
このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドで defaccess パラメータを使用します。
  • UPDATE_TIME
(情報)レコードが最後に変更された日時を表示します。
  • UPDATE_WHO
(情報)更新を実行した管理者を表示します。