USER_ATTR クラス

USER_ATTR クラスの各レコードは、CA SSO ユーザ ディレクトリの有効なユーザ属性を定義します。
cminder12902jp
USER_ATTR クラスの各レコードは、CA SSO ユーザ ディレクトリの有効なユーザ属性を定義します。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、
「情報のみ」
と記載されます。
  • ATTR_PREDEFS
    特定の属性に対して許可される値のリストです。
  • ATTRNAME
    (情報のみ)。 属性の名前です。
  • COMMENT
    レコードに含める追加情報を定義します。 コメントは、認証に使用されません。
    制限:
    255 文字。
  • CREATE_TIME
    (情報のみ)レコードが作成された日時が表示されます。
  • DBFIELD
    userdir データベースに登録されているフィールドの名前です。 異なるデータベースには異なる属性を指定できるため、属性フィールドは同期させる必要があります。
  • FIELDID
    (情報のみ)。 DB フィールドの ID です。
  • OWNER
    レコードを所有するユーザまたはグループを定義します。
  • PARAMETER_TYPE
    ユーザ属性が文字列か数値かを示します。
  • PRIORITY
    ユーザ属性の優先度です。権限ルールを PARAM_RULE オブジェクト(APPL、URL など)に設定すると、そのルールはユーザ属性が参照している優先度に定義されます。
  • RAUDIT
    CA Privileged Identity Manager が監査ログに記録するアクセス イベントのタイプを定義します。 RAUDIT という名前は
    R
    esource
    AUDIT
    の短縮形です。 有効な値は以下のとおりです。
    • all
      すべてのアクセス要求
    • success
      許可されたアクセス要求
    • failure
      拒否されたアクセス要求(デフォルト)
    • none
      アクセス要求を記録しない
    Privileged Identity Manager
    では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。
    監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
  • UPDATE_TIME
    (情報)レコードが最後に変更された日時を表示します。
  • UPDATE_WHO
    (情報)更新を実行した管理者を表示します。
  • USER_DIR_PROP
    (情報のみ)。 ユーザのディレクトリの名前です。
  • USERATTR_FLAGS
    属性に関する情報が含まれます。 フラグには、以下の値を指定できます。
    • aznchk -
      この属性を権限付与に使用するかどうかを指定します。
    • predef
      (事前定義済み)、
      freetext
      (自由形式のテキスト)、または
      userdir
      (ユーザ ディレクトリ)- これら 3 つの値で、ユーザ属性のソースを指定します。
    • user
      または
      group -
      これらの値を使用して、属性(アクセサ)がユーザであるかグループであるかを指定します。
  • WARNING
    警告モードを有効にするかどうかを指定します。 リソースの警告モードを有効にすると、そのリソースに対するアクセス要求はすべて許可され、アクセス要求がアクセス ルールに違反した場合、監査ログにレコードが記録されます。