check コマンド - ユーザのアクセス権限のチェック
AC 環境で該当
cminder12901jp
AC 環境で該当
check コマンドを使用すると、特定のリソースへのアクセス権限がユーザにあるかどうかをチェックできます。 このコマンドは、リソースの ACL およびデフォルトのアクセス プロパティに基づいてアクセス権限を確認します。 ただし、このコマンドは PACL をサポートしていません。つまり、ユーザが特定のプログラムを使用してリソースにアクセスできるかどうかはチェックされません。
注:
このコマンドは、seos の停止中には使用できません。 PACL の詳細については、お使いの OS に対応する「エンドポイント管理ガイド
」を参照してください。このコマンドを使用するには、以下の条件のいずれかを満たす、リソースに対する適切な権限が必要です。
- このコマンドを実行するプロセスに SERVER 属性があること
- ADMIN 属性が割り当てられていること
このコマンドの形式は以下のようになります。
check className resourceName uid(userName) access(authority)
- access(authority)uid パラメータで指定したアクセサについてチェックするアクセス権限を指定します。有効な値は、チェック対象のリソースによって異なります。
- classNameresourceNameが属するクラスの名前を指定します。
- resourceNameリソース レコードの名前を指定します。
- uid(userName)resourceNameへのアクセス権限をチェックする対象の CA Privileged Identity Manager ユーザの名前を指定します。
例: リソースへのアクセス権がユーザにあるかどうかのチェック
ユーザ Alain に file クラスのリソース
testfile
への write アクセス権があるかどうかを確認するには、以下のコマンドを入力します。check FILE /testfile uid(Alain) access(w)
以下に示すこのコマンドのサンプル出力は、ユーザ Alain がリソースの所有者であるため、指定したファイルに対する write アクセス権があることを示しています。
Access to FILE /testfile GRANTED Stage: Resource OWNER check