アクセス制御リストのサポート

アクセス権限を許可または拒否するために、7 種類のアクセス制御リストを使用することができます。
cminder12902jp
アクセス権限を許可または拒否するために、7 種類のアクセス制御リストを使用することができます。
  • ACL
    標準アクセス制御リスト。リソースへのアクセスを許可されたユーザまたはグループの名前(あるいはその両方)、および各ユーザまたはグループに与えられたアクセス権のレベルが登録されています。
  • NACL
    拒否アクセス制御リスト。リソースへのアクセスが許可されていないユーザまたはグループの名前が登録されています。
  • PACL
    プログラム アクセス制御リスト。アクセスするプログラムに依存します。 各 PACL には、ユーザ名およびグループ名、アクセス権限レベル、および特定のリソースにアクセスするためにユーザが実行する必要があるプログラムやシェル スクリプトの名前が登録されています。
  • INET-ACL
    インターネット アクセス制御リスト
  • CACL
    条件付きアクセス制御リスト
  • CALACL
    カレンダ アクセス制御リスト。Unicenter TNG カレンダに依存するリソース ACL です。
  • AZNACL
    権限 ACL。リソースの記述に基づいてリソースへのアクセスを許可する ACL です。
Privileged Identity Manager
では、リソースに対するユーザのアクセス権をチェックする際に、関連するすべてのリストが使用されます。
注:
1 つの authorize コマンドで一度に操作できるリストは 1 つです。 複数のリストを変更する場合は、authorize コマンドを繰り返し発行する必要があります。 1 つの権限ルールで複数のユーザおよびグループに対する複数のアクセス権限を定義することはできません。 その場合には、ルールを分割する必要があります。
以下の表に、各クラスで使用できるアクセス制御リストを示します。 この表にないクラスは、アクセス制御リストがないため、authorize コマンドでは制御できません。
Class
ACL/ NACL
CALACL
PACL
INET-ACL
CACL
AZNACL
ADMIN
X
X
X
 
 
 
APPL
X
X
 
 
 
X
AUTHHOST
X
X
 
 
 
X
CONNECT
X
X
X
 
 
 
CONTAINER
X
X
X
 
 
 
DOMAIN
X
X
X
 
 
 
FILE
X
X
X
 
 
 
GAPPL
X
X
 
 
 
X
GAUTHHOST
X
X
 
 
 
X
GFILE
X
X
X
 
 
 
GHOST
 
 
 
X
 
 
GSUDO
X
X
 
 
 
 
GTERMINAL
X
X
 
 
 
 
HOLIDAY
X
X
 
 
 
 
HOST
 
 
 
X
 
 
HOSTNET
 
 
 
X
 
 
HOSTNP
 
 
 
X
 
 
LOGINAPPL
X
X
 
 
 
 
MFTERMINAL
X
X
X
 
 
 
PROCESS
X
X
X
 
 
 
PROGRAM
X
X
 
 
 
 
REGKEY
X
X
X
 
 
 
REGVAL
X
X
X
 
 
 
SUDO
X
X
X
 
 
 
SURROGATE
X
X
X
 
 
 
TCP
X
X
X
 
X
 
TERMINAL
X
X
X
 
 
 
UACC
X
X
 
 
 
 
USER_DIR
X
 
 
 
 
X