rm x grp コマンド - グループ レコードの削除
AC 環境で該当
cminder12902jp
AC 環境で該当
rmgrp コマンドと rmxgrp コマンドは、1 つ以上のグループを
Privileged Identity Manager
から削除し、オプションでネイティブ環境から削除します。注:
rmgrp コマンドでは削除されないグループのグループ ID がデータベースに存在する可能性があります。 たとえば、グループが、他のグループの所有者である場合、他のレコードの所有者である場合、またはリソースのアクセス制御リストに指定されている場合です。 chgrp、chusr、chres、および authorize の各コマンドを必要に応じて実行して、手動により、所有者権限を変更し、削除するグループ レコードに関連するアクセス権限を削除します。 また、sepurgedb ユーティリティを使用してデータベース内の不整合を自動的に解決することもできます。注:
rmgrp コマンドはネイティブ環境にもありますが、動作が異なります。rmgrp コマンドを実行するには、ユーザは以下の条件を少なくとも 1 つ満たしている必要があります。
- ADMIN 属性が割り当てられていること
- GROUP-ADMIN 属性で管理者権限を与えられたグループの有効範囲内に、削除するグループが含まれていること
- 削除するグループの所有者であること
- AUDIT クラスの GROUP レコードに DELETE 権限が割り当てられていること
このコマンドの形式は以下のようになります。
{rmgrp|rg | rmxgrp|rxg} { groupName | (groupName [,groupName...]) } [unix|nt]
- groupName削除するグループを指定します。
- nt(オプション)Privileged Identity Managerデータベースからだけではなく、ローカル Windows システムからもグループを削除します。
- unix(オプション)Privileged Identity Managerデータベースからだけではなく、ローカル UNIX システムからもグループを削除します。
例
ユーザ Joe が、データベースからグループ DEPT1 および DEPT2 を削除します。
- ユーザ Joe に SALES グループに対する GROUP-ADMIN 権限が割り当てられています。
- グループ DEPT1 および DEPT2 は SALES グループが所有しているとします。
rmxgrp (DEPT1, DEPT2)