アクセス制御リストのサポート
アクセス権限を許可または拒否するために、7 種類のアクセス制御リストを使用することができます。
cminder12901jp
アクセス権限を許可または拒否するために、7 種類のアクセス制御リストを使用することができます。
- ACL標準アクセス制御リスト。リソースへのアクセスを許可されたユーザまたはグループの名前(あるいはその両方)、および各ユーザまたはグループに与えられたアクセス権のレベルが登録されています。
- NACL拒否アクセス制御リスト。リソースへのアクセスが許可されていないユーザまたはグループの名前が登録されています。
- PACLプログラム アクセス制御リスト。アクセスするプログラムに依存します。 各 PACL には、ユーザ名およびグループ名、アクセス権限レベル、および特定のリソースにアクセスするためにユーザが実行する必要があるプログラムやシェル スクリプトの名前が登録されています。
- INET-ACLインターネット アクセス制御リスト
- CACL条件付きアクセス制御リスト
- CALACLカレンダ アクセス制御リスト。Unicenter TNG カレンダに依存するリソース ACL です。
- AZNACL権限 ACL。リソースの記述に基づいてリソースへのアクセスを許可する ACL です。
Privileged Identity Manager
では、リソースに対するユーザのアクセス権をチェックする際に、関連するすべてのリストが使用されます。注:
1 つの authorize コマンドで一度に操作できるリストは 1 つです。 複数のリストを変更する場合は、authorize コマンドを繰り返し発行する必要があります。 1 つの権限ルールで複数のユーザおよびグループに対する複数のアクセス権限を定義することはできません。 その場合には、ルールを分割する必要があります。以下の表に、各クラスで使用できるアクセス制御リストを示します。 この表にないクラスは、アクセス制御リストがないため、authorize コマンドでは制御できません。
Class | ACL/ NACL | CALACL | PACL | INET-ACL | CACL | AZNACL |
ADMIN | X | X | X | |||
APPL | X | X | X | |||
AUTHHOST | X | X | X | |||
CONNECT | X | X | X | |||
CONTAINER | X | X | X | |||
DOMAIN | X | X | X | |||
FILE | X | X | X | |||
GAPPL | X | X | X | |||
GAUTHHOST | X | X | X | |||
GFILE | X | X | X | |||
GHOST | X | |||||
GSUDO | X | X | ||||
GTERMINAL | X | X | ||||
HOLIDAY | X | X | ||||
HOST | X | |||||
HOSTNET | X | |||||
HOSTNP | X | |||||
LOGINAPPL | X | X | ||||
MFTERMINAL | X | X | X | |||
PROCESS | X | X | X | |||
PROGRAM | X | X | ||||
REGKEY | X | X | X | |||
REGVAL | X | X | X | |||
SUDO | X | X | X | |||
SURROGATE | X | X | X | |||
TCP | X | X | X | X | ||
TERMINAL | X | X | X | |||
UACC | X | X | ||||
USER_DIR | X | X |