join コマンド - ユーザのネイティブ グループへの追加
ネイティブ環境で有効
cminder12901jp
ネイティブ環境で有効
join コマンドは、ユーザをグループに追加します。 ネイティブ OS にすでに定義されているユーザまたはグループを指定する必要があります。
注:
このコマンドも、AC 環境に存在し、動作が異なります。join コマンドを実行するには、ユーザは以下の条件の少なくとも 1 つを満たしている必要があります。
- Privileged Identity Managerのユーザ レコードに ADMIN 属性があること
- GROUPADMIN 属性で管理者権限を与えられたグループの適用範囲にグループ レコードが含まれていること
- データベースのグループ レコードの所有者であること
- ADMIN クラスの GROUP レコードのアクセス制御リストに JOIN アクセス権または MODIFY アクセス権限が設定されていること
注:
ADMIN 属性を持つユーザに Privileged Identity Manager
の GROUP レコードおよびネイティブ グループを変更する権限を与える場合、MODIFY プロパティおよび JOIN プロパティの両方が必要です。このコマンドの形式は以下のようになります。
{join|j} userName group(groupName)
- group(groupName)ユーザを追加するネイティブ グループを指定します。
- userNamegroup パラメータで指定されたグループに追加するネイティブ ユーザのユーザ名を指定します。 複数のユーザを指定する場合は、ユーザ名のリストをかっこで囲み、各ユーザ名をスペースまたはカンマで区切ります。
例
ユーザ Eli が、ユーザ Bob をグループ staff に追加します。
- ユーザ Eli に ADMIN 属性が割り当てられており、現在の環境がnativeであるとします。
join Bob group(staff)