ADMIN クラス ユーザ権限

ADMIN クラスのレコードのアクセス制御リスト(ACL)に指定されているユーザには、ADMIN 属性が割り当てられたユーザと同じ権限があります。 ただし、ADMIN クラスのレコードの ACL に指定されているユーザの権限は、そのレコードが示す特定のクラスに制限されます。 たとえば、ADMIN クラスの SURROGATE レコードでは、SURROGATE クラスのレコードを管理できるユーザが決定されます。
cminder12902jp
ADMIN クラスのレコードのアクセス制御リスト(ACL)に指定されているユーザには、ADMIN 属性が割り当てられたユーザと同じ権限があります。 ただし、ADMIN クラスのレコードの ACL に指定されているユーザの権限は、そのレコードが示す特定のクラスに制限されます。 たとえば、ADMIN クラスの SURROGATE レコードでは、SURROGATE クラスのレコードを管理できるユーザが決定されます。
注:
クラスの詳細については、「
リファレンス ガイド
」を参照してください。
ADMIN クラスにある特定レコードの ACL に指定されているユーザは、以下のコマンドを実行できます。
Access
説明
コマンド
読み取り
クラスのレコードのプロパティを表示します。
showusr、showgrp、showres、showfile、find
作成
クラスで新しいデータベース レコードを作成します。
newusr、newgrp、newres、newfile
Modify
クラスのプロパティを変更します。
chusr、chgrp、chres、chfile
削除
データベースから既存のクラス レコードを削除します。
rmusr、rmgrp、rmres、rmfile
接続
ユーザをグループに追加したり、グループから除外したりします。 このアクセス権限は GROUP レコードの ACL でのみ有効です。
join、join-
パスワード
データベース内の全ユーザのパスワードとその属性を管理します。 PWMANAGER 属性が割り当てられたユーザに許可されているアクセス権限と同じ権限が与えられます。 このアクセス権限は、USER レコードの ACL でのみ有効です。
chusr
ADMIN クラス権限を持つユーザには、以下の制限事項があります。
  • ADMIN クラスにある USER レコードの ACL に定義されているユーザは、データベース内の最後の ADMIN ユーザを削除できません。
  • ADMIN クラス ユーザは、自分が所有するユーザに対して、グローバル権限属性(ADMIN、AUDITOR、OPERATOR、および PWMANAGER)を設定できません。
  • すべての ADMIN クラス ユーザが、監査モードを更新できるわけではありません。 監査モードを更新できるのは、AUDITOR 属性が割り当てられた ADMIN クラス ユーザのみです。
  • ADMIN クラスのユーザは、スーパーユーザ(UNIX の root アカウントまたは Windows の Administrator アカウント)を削除できません。ただし、スーパーユーザ を NOADMIN に設定することはできます。
  • ADMIN クラス ユーザは、自分に対してリソースをアクセス不可に設定できません。したがって、以下の制限を受けます。
    • ADMIN クラス ユーザは、自分のセキュリティ レベルより高いセキュリティ レベルをリソースに割り当てることはできません。
    • ADMIN クラス ユーザは、自分が所有していないセキュリティ カテゴリまたはセキュリティ ラベルを割り当てることはできません。
これらの制限は、B1 セキュリティ レベル認証の一部です。