XGROUP クラス
XGROUP クラスの各レコードは、データベースのユーザのグループを定義します。
cminder12901jp
XGROUP クラスの各レコードは、データベースのユーザのグループを定義します。
各 XGROUP クラス レコードのキーは、グループの名前です。
注:
プロファイル グループのプロパティは、プロファイル グループに関連付けられた各ユーザに適用されます。 ただし、ユーザ(USER または XUSER)レコードで同じプロパティが指定されている場合、ユーザ レコードがプロファイル グループ レコードのプロパティより優先されます。ほとんどのプロパティは、
Privileged Identity Manager
エンドポイント コンソールか selang の chxgrp コマンドを使用して変更できます。注:
ほとんどの場合、特に記載がなければ、chxgrp を使用してプロパティを変更するには、コマンド パラメータとしてプロパティ名を使用します。Privileged Identity Manager
エンドポイント コンソールまたは selang の showxgrp コマンドを使用すると、すべてのプロパティを表示できます。- APPLS(情報)アクセサがアクセスを許可されるアプリケーションのリストを表示します。 CA SSO で使用されます。
- AUDIT_MODE監査ログに記録するアクティビティを定義します。以下のアクティビティの任意の組み合わせを指定できます。
- ログへの記録を行わない
- トレース ファイルに記録されたすべてのアクティビティ
- 失敗したログイン
- 成功したログイン
- Privileged Identity Managerによって保護されているリソースに対する失敗したアクセスの試み
- Privileged Identity Managerによって保護されているリソースに対する成功したアクセス
- 対話式ログイン
注:このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの audit パラメータに相当します。 GROUP または XGROUP に AUDIT_MODE を使用してグループのすべてのメンバに監査モードを設定することができます。 ただし、ユーザの監査モードが USER レコード、XUSER レコード、またはプロファイル グループに定義されている場合は、AUDIT_MODE を使用してグループ メンバに監査モードを設定することはできません。 - AUTHNMTHD(情報のみ)グループ レコードに対して使用する 1 つ以上の認証方法(method 1 ~ method 32、または none)を表示します。 CA SSO で使用されます。
- CALENDARCA Privileged Identity Manager のユーザ、グループ、およびリソース制限に対する Unicenter TNG カレンダ オブジェクトを表します。 指定された間隔で Unicenter TNG のアクティブなカレンダをフェッチすることができます。
- COMMENTレコードに含める追加情報を定義します。 コメントは、認証に使用されません。制限:255 文字。
- CREATE_TIME(情報のみ)レコードが作成された日時が表示されます。
- DAYTIMEアクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。日時の制約の単位は 1 分です。
- EXPIRE_DATEアクセサが無効になる日付を定義します。 ユーザ レコードの EXPIRE_DATE プロパティの値は、グループ レコードの値より優先されます。注:このプロパティは、ch [x] usr コマンドと ch [x] grp コマンドの expire [ - ] パラメータに相当します。
- FULLNAMEアクセサに関連付けられるフル ネームを定義します。 フルネームは、監査ログ メッセージでアクセサを識別するために使用されますが、許可には使用されません。FULLNAME は英数字の文字列です。 グループの場合、最大長は 255 文字です。 ユーザの場合、最大長は 47 文字です。
- GAPPLSグループがアクセスを許可されているアプリケーション グループのリストを定義します。 CA SSO で使用されます。
- GROUP_MEMBERこのグループに属するグループを指定します。
- GROUP_TYPEグループ権限属性を指定します。 各属性は、ch[x]grp コマンドの同じ名前のパラメータに相当します。 グループは以下の 1 つ以上の権限属性を持つことができます。
- ADMINグループに属するユーザが管理機能を実行できるかどうかを指定します(UNIX 環境内での root に相当)。
- AUDITORグループに属するユーザが、システムの監視、データベース情報の一覧表示、および既存レコードに対する監査モードの設定ができるかどうかを指定します。
- OPERATORグループに属するユーザがデータベース内のすべてを一覧表示し、secons ユーティリティを使用できるかどうかを指定します。
- PWMANAGERグループに属するユーザが他のユーザのパスワード設定を変更し、serevu ユーティリティによって無効化されたユーザ アカウントを有効化できるかどうかを指定します。
- SERVERプロセスにおいて、グループに属するユーザに対する権限の確認と、SEOSROUTE_VerifyCreate API コールの発行が可能かどうかを指定します。
- MEMBER_OFこのグループが属するグループを指定します。
- OWNERレコードを所有するユーザまたはグループを定義します。
- PROFUSRこのプロファイル グループに関連付けられているユーザのリストを表示します。
- PWD_AUTOGENグループ パスワードを自動的に生成するかどうかを指定します。 デフォルトは no です。 CA SSO で使用されます。
- PWD_SYNCすべてのグループ アプリケーションでグループ パスワードを自動的に同一にするかどうかを指定します。 デフォルトは no です。 CA SSO で使用されます。
- PWPOLICYグループに適用するパスワード ポリシーのレコード名を指定します。 パスワード ポリシーは、新しいパスワードの妥当性をチェックし、パスワードの有効期限を定義する一連のルールです。 デフォルトでは、妥当性チェックは行われません。 CA SSO で使用されます。
- REVACLアクセサのアクセス制御リストを表示します。
- SHELL(UNIX のみ)このグループのメンバである新しい UNIX ユーザに割り当てられるシェル プログラムです。このプロパティを変更するには、chxgrp コマンドで shellprog パラメータを使用します。
- SUBGROUPこのグループが親に指定されているグループのリストを表示します。
- SUPGROUP親グループ(上位グループ)の名前を定義します。このプロパティを変更するには、ch[x]grp コマンドで parent[-] パラメータを使用します。
- SUSPEND_DATEユーザ アカウントが一時停止されて無効になる日付を指定します。レコードの一時停止日が再開日より前の日付である場合、ユーザは一時停止日より前および再開日より後に操作を実行できます。
再開日が一時停止日より前である場合、レコードも再開日前には無効です。 この場合、ユーザは再開日と一時停止日の間のみ操作を実行できます。
ユーザ レコードの SUSPEND_DATE プロパティの値は、グループ レコードの値より優先されます。注:このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの suspend[-] パラメータに相当します。 - SUSPEND_WHO一時停止日をアクティブにした管理者を表示します。
- UPDATE_TIME(情報)レコードが最後に変更された日時を表示します。
- UPDATE_WHO(情報)更新を実行した管理者を表示します。
- USERLISTグループに属するユーザを示します。このプロパティで設定するユーザ リストは、ネイティブ環境の USERS プロパティで設定するユーザ リストとは異なる場合があります。