rm x grp コマンド - グループ レコードの削除

AC 環境で該当
cminder12902jp
AC 環境で該当
rmgrp コマンドと rmxgrp コマンドは、1 つ以上のグループを
Privileged Identity Manager
から削除し、オプションでネイティブ環境から削除します。
注:
rmgrp コマンドでは削除されないグループのグループ ID がデータベースに存在する可能性があります。 たとえば、グループが、他のグループの所有者である場合、他のレコードの所有者である場合、またはリソースのアクセス制御リストに指定されている場合です。 chgrp、chusr、chres、および authorize の各コマンドを必要に応じて実行して、手動により、所有者権限を変更し、削除するグループ レコードに関連するアクセス権限を削除します。 また、sepurgedb ユーティリティを使用してデータベース内の不整合を自動的に解決することもできます。
注:
rmgrp コマンドはネイティブ環境にもありますが、動作が異なります。
rmgrp コマンドを実行するには、ユーザは以下の条件を少なくとも 1 つ満たしている必要があります。
  • ADMIN 属性が割り当てられていること
  • GROUP-ADMIN 属性で管理者権限を与えられたグループの有効範囲内に、削除するグループが含まれていること
  • 削除するグループの所有者であること
  • AUDIT クラスの GROUP レコードに DELETE 権限が割り当てられていること
このコマンドの形式は以下のようになります。
{rmgrp|rg | rmxgrp|rxg} { groupName | (groupName [,groupName...]) } [unix|nt]
  • groupName
    削除するグループを指定します。
  • nt
    (オプション)
    Privileged Identity Manager
    データベースからだけではなく、ローカル Windows システムからもグループを削除します。
  • unix
    (オプション)
    Privileged Identity Manager
    データベースからだけではなく、ローカル UNIX システムからもグループを削除します。
ユーザ Joe が、データベースからグループ DEPT1 および DEPT2 を削除します。
  • ユーザ Joe に SALES グループに対する GROUP-ADMIN 権限が割り当てられています。
  • グループ DEPT1 および DEPT2 は SALES グループが所有しているとします。
rmxgrp (DEPT1, DEPT2)