join コマンド - ユーザのネイティブ グループへの追加

join コマンド - ユーザのネイティブ グループへの追加
capamsc141
capamsc141
ネイティブ環境で有効
join コマンドは、ユーザをグループに追加します。ネイティブ OS にすでに定義されているユーザまたはグループを指定する必要があります。
このコマンドは AC 環境にもありますが、動作が異なります。
join コマンドを実行するには、ユーザは以下の条件の少なくとも 1 つを満たしている必要があります。
  • Privileged Access Manager
    のユーザ レコードに ADMIN 属性があること
  • GROUPADMIN 属性で管理者権限を与えられたグループの適用範囲にグループ レコードが含まれていること
  • データベースのグループ レコードの所有者であること
  • ADMIN クラスの GROUP レコードのアクセス制御リストに JOIN アクセス権または MODIFY アクセス権限が設定されていること
ADMIN 属性を持つユーザに
Privileged Access Manager
の GROUP レコードおよびネイティブ グループを変更する権限を与える場合、MODIFY プロパティおよび JOIN プロパティの両方が必要です。
このコマンドの形式は以下のようになります。
{join|j} userName group(groupName)
  • group(
    groupName
    )
    ユーザを追加するネイティブ グループを指定します。
  • userName
    group パラメータで指定されたグループに追加するネイティブ ユーザのユーザ名を指定します。複数のユーザを指定する場合は、ユーザ名のリストをかっこで囲み、各ユーザ名をスペースまたはカンマで区切ります。
ユーザ Eli が、ユーザ Bob をグループ staff に追加します。
  • ユーザ Eli に ADMIN 属性が割り当てられており、現在の環境が
    native
    であるとします。
join Bob group(staff)