rmres コマンド - リソースの削除
AC 環境で該当
capamsc141
AC 環境で該当
rmres コマンドは、データベースからリソースを削除します。rmres コマンドを実行してレコードを削除できるレコードは、ACVAR、ADMIN、APPL、CATEGORY、CONNECT、FILE、GAPPL、GHOST、GSUDO、GTERMINAL、HNODE、HOST、HOSTNET、HOSTNP、LOGINAPPL、MFTERMINAL、POLICY、PWPOLICY、SECFILE、SECLABEL、SPECIALPGM、SUDO、SURROGATE、TERMINAL、PROGRAM、PROCESS、RULESET、TCP、UACC の各クラス、および任意のユーザ定義クラスに属しています。
このコマンドはネイティブ Windows 環境にもありますが、動作が異なります。
データベースからレコードを削除するには、以下のいずれかの条件を満たしている必要があります。
- ADMIN 属性が割り当てられていること
- GROUP-ADMIN属性で管理者権限を与えられたグループの有効範囲内に、目的のリソース レコードが含まれていること
- リソース レコードの所有者であること
- ADMIN クラスにあるリソース クラスのレコードのアクセス制御リストに DELETE アクセス権限が割り当てられていること
このコマンドの形式は以下のようになります。
{rmres|rr} classNameresourceName
- classNameリソースが属するクラスの名前を指定します。Privileged Access Managerに定義されているリソース クラスを一覧表示するには、find コマンドを実行します。詳細については、この章の find コマンドの説明を参照してください。
- resourceName削除するリソース レコードの名前を指定します。複数のリソースを削除する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。Privileged Access Managerは各リソース レコードを個別に処理します。リソースの処理中にエラーが発生すると、Privileged Access Managerによりメッセージが発行され、リストの次のリソースから処理が続行されます。
例
ユーザ Admin1 が、データベースの TERMINAL クラスからレコード TERMS を削除します。
- ユーザ Admin1 には ADMIN 属性が割り当てられているとします。
rmres TERMINAL TERMS