join- コマンド - ネイティブ グループからのユーザの削除
ネイティブ環境で有効
cminder12902jp
ネイティブ環境で有効
join は、グループからユーザを削除するコマンドです。
注:
このコマンドも、AC 環境に存在し、動作が異なります。join コマンドを使用するには、以下の条件のいずれか 1 つが満たされている必要があります。
- ADMIN 属性が割り当てられていること
- GROUPADMIN 属性で管理者権限を与えられたグループの適用範囲にグループ レコードが含まれていること
- データベースのグループ レコードの所有者であること
- ADMIN クラスの GROUP レコードのアクセス制御リストに JOIN アクセス権または MODIFY アクセス権限が設定されていること
ユーザのプロファイルの所有者権限のみが与えられている場合は、グループからユーザを削除できません。 注: ADMIN 属性を持つユーザに
Privileged Identity Manager
の レコードおよびネイティブ グループを変更する権限を持たせる場合、MODIFY プロパティおよび JOIN プロパティの両方が必要です。このコマンドの形式は以下のようになります。
{join |j } userName group(groupName)
- group(groupName)ユーザを削除する対象ネイティブ グループを指定します。
- userNameグループから削除するユーザのユーザ名を指定します。 グループから複数のユーザを削除する場合は、ユーザ名のリストを丸かっこで囲み、各ユーザ名をスペースまたはカンマで区切ります。
例
ユーザ Bill が、PAYROLL グループからユーザ sales25 と sales43 を削除します。
- ユーザ Bill に ADMIN 属性が割り当てられており、現在の環境がnativeであるとします。
join (sales25 sales43) group(PAYROLL)