ruler コマンド - 表示するプロパティの選択
AC 環境とネイティブ環境で有効
capamsc141
AC 環境とネイティブ環境で有効
ruler コマンドはクラスのルーラを定義し、
Privileged Access Manager
が表示するクラスのプロパティ セットを定義できるようにします。ruler コマンドは、現在のセッションのホストにのみ適用されます。各ホストのプロパティは、個別のリストに表示されます。ホストを変更した場合、ruler コマンドで新しいホストのプロパティの表示は変更されません。
このコマンドを発行できるのは、以下のユーザです。
- ADMIN 属性、AUDITOR 属性、または OPERATOR 属性を持つユーザ。
- ルーラを設定する対象のクラスに対する読み取りアクセス権が ADMIN クラスに定義されているユーザ。たとえば、TERMINAL クラスを表すレコードに対する読み取りアクセス権が ADMIN クラスに定義されているユーザは、TERMINAL クラスのルーラを設定できます。
このコマンドの形式は以下のようになります。
ruler className [props( all| propertyName [,propertyName...])]
- className表示を変更するクラスの名前です。
- [props(all |propertyName[,propertyName...])]表示するプロパティを指定します。props パラメータを省略すると、Privileged Access Managerでは、現在のルーラに含まれているプロパティの名前が表示されます。
- すべてクラスのすべてのプロパティを表示するように指定します。
- propName表示するPrivileged Access Managerプロパティを指定します。最高 40 プロパティを、スペースまたはカンマで区切って指定できます。
例
- ユーザ admin が、Privileged Access Managerで所有者と変更が通知されるユーザという 2 つのプロパティのみを各ユーザに表示するよう設定します。ruler USER props(NOTIFY, OWNER)
- ユーザ admin が、クラス USER に対する現在のルーラのプロパティを表示するとします。ruler USER
- ユーザ admin が、Privileged Access Managerでルーラの設定をデフォルトに戻し、USER クラスのすべてのプロパティを表示します。ruler USER props(all)