join- コマンド - ネイティブ グループからのユーザの削除
join- コマンド - ネイティブ グループからのユーザの削除
capamsc141
capamsc141
ネイティブ環境で有効
join は、グループからユーザを削除するコマンドです。
このコマンドは AC 環境にもありますが、動作が異なります。
join コマンドを使用するには、以下の条件のいずれか 1 つが満たされている必要があります。
- ADMIN 属性が割り当てられていること
- GROUPADMIN 属性で管理者権限を与えられたグループの適用範囲にグループ レコードが含まれていること
- データベースのグループ レコードの所有者であること
- ADMIN クラスの GROUP レコードのアクセス制御リストに JOIN アクセス権または MODIFY アクセス権限が設定されていること
ユーザのプロファイルの所有者権限のみが与えられている場合は、グループからユーザを削除できません。ADMIN 属性を持つユーザに
Privileged Access Manager
レコードおよびネイティブ グループを変更する権限を与える場合、MODIFY プロパティおよび JOIN プロパティの両方が必要です。このコマンドの形式は以下のようになります。
{join |j } userName group(groupName)
- group(groupName)ユーザを削除する対象ネイティブ グループを指定します。
- userNameグループから削除するユーザのユーザ名を指定します。グループから複数のユーザを削除する場合は、ユーザ名のリストを丸かっこで囲み、各ユーザ名をスペースまたはカンマで区切ります。
例
ユーザ Bill が、PAYROLL グループからユーザ sales25 と sales43 を削除します。
- ユーザ Bill に ADMIN 属性が割り当てられており、現在の環境がnativeであるとします。
join (sales25 sales43) group(PAYROLL)