ADMIN クラス ユーザ権限
ADMIN クラスのレコードのアクセス制御リスト(ACL)に指定されているユーザには、ADMIN 属性が割り当てられたユーザと同じ権限があります。 ただし、ADMIN クラスのレコードの ACL に指定されているユーザの権限は、そのレコードが示す特定のクラスに制限されます。 たとえば、ADMIN クラスの SURROGATE レコードでは、SURROGATE クラスのレコードを管理できるユーザが決定されます。
cminder12902jp
ADMIN クラスのレコードのアクセス制御リスト(ACL)に指定されているユーザには、ADMIN 属性が割り当てられたユーザと同じ権限があります。 ただし、ADMIN クラスのレコードの ACL に指定されているユーザの権限は、そのレコードが示す特定のクラスに制限されます。 たとえば、ADMIN クラスの SURROGATE レコードでは、SURROGATE クラスのレコードを管理できるユーザが決定されます。
注:
クラスの詳細については、「リファレンス ガイド
」を参照してください。ADMIN クラスにある特定レコードの ACL に指定されているユーザは、以下のコマンドを実行できます。
Access | 説明 | コマンド |
読み取り | クラスのレコードのプロパティを表示します。 | showusr、showgrp、showres、showfile、find |
作成 | クラスで新しいデータベース レコードを作成します。 | newusr、newgrp、newres、newfile |
Modify | クラスのプロパティを変更します。 | chusr、chgrp、chres、chfile |
削除 | データベースから既存のクラス レコードを削除します。 | rmusr、rmgrp、rmres、rmfile |
接続 | ユーザをグループに追加したり、グループから除外したりします。 このアクセス権限は GROUP レコードの ACL でのみ有効です。 | join、join- |
パスワード | データベース内の全ユーザのパスワードとその属性を管理します。 PWMANAGER 属性が割り当てられたユーザに許可されているアクセス権限と同じ権限が与えられます。 このアクセス権限は、USER レコードの ACL でのみ有効です。 | chusr |
ADMIN クラス権限を持つユーザには、以下の制限事項があります。
- ADMIN クラスにある USER レコードの ACL に定義されているユーザは、データベース内の最後の ADMIN ユーザを削除できません。
- ADMIN クラス ユーザは、自分が所有するユーザに対して、グローバル権限属性(ADMIN、AUDITOR、OPERATOR、および PWMANAGER)を設定できません。
- すべての ADMIN クラス ユーザが、監査モードを更新できるわけではありません。 監査モードを更新できるのは、AUDITOR 属性が割り当てられた ADMIN クラス ユーザのみです。
- ADMIN クラスのユーザは、スーパーユーザ(UNIX の root アカウントまたは Windows の Administrator アカウント)を削除できません。ただし、スーパーユーザ を NOADMIN に設定することはできます。
- ADMIN クラス ユーザは、自分に対してリソースをアクセス不可に設定できません。したがって、以下の制限を受けます。
- ADMIN クラス ユーザは、自分のセキュリティ レベルより高いセキュリティ レベルをリソースに割り当てることはできません。
- ADMIN クラス ユーザは、自分が所有していないセキュリティ カテゴリまたはセキュリティ ラベルを割り当てることはできません。
これらの制限は、B1 セキュリティ レベル認証の一部です。