Policy Model のフィルタ ファイル
フィルタ ファイルは、各行に 6 つのフィールドを持つ複数の行で構成されます。フィールドには以下の情報が含まれます。
cminderpim14jp
フィルタ ファイルは、各行に 6 つのフィールドを持つ複数の行で構成されます。フィールドには以下の情報が含まれます。
- 許可または拒否されるアクセスの種類。
例: READ または MODIFY
- 影響を受ける環境。
例: AC またはネイティブ
- レコードのクラス。
例: USER または TERMINAL
- ルールが適用される、クラスのオブジェクト。
たとえば、User1、AuditGroup、または TTY1 になります。
- レコードによって許可または取り消されるプロパティ。
たとえば、フィルタ行の OWNER および FULL_NAME は、これらのプロパティを持つコマンドはすべてフィルタ処理されることを意味します。各プロパティは、「リファレンス ガイド」に記載されているとおりに正確に入力する必要があります。
- 該当するレコードをサブスクライバ データベースに転送するかどうか。
PASS または NOPASS
フィルタ ファイルの各行に以下のルールが適用されます。
- どのフィールドでも、アスタリスク()を使用して可能なすべての値を指定することができます。
- 同じレコードが複数の行に該当する場合は、最初の該当する行が使用されます。
- フィールドをスペースで区切ります。
- フィールドに複数の値がある場合は、値をセミコロンで区切ります。
- #で始まる行はコメント行とみなされます。
- 空白行は使用できません。
例: フィルタ ファイル
以下の例では、フィルタ ファイルの行について説明します。
CREATE | AC | USER | * | FULL_NAME;OBJ_TYPE | NOPASS |
アクセス形式 | 環境 | クラス | レコード名(* = すべて) | properties | 処理方法 |
この例では、この行を指定したファイルの名前が TTY1_FILTER で、PMDB TTY1 の pmd.ini ファイルを編集してフィルタを /opt/CA/AccessControl/TTY1_FILTER と指定した場合、PMDB TTY1 は、FULL_NAME と OBJ_TYPE プロパティを指定してユーザを新規作成するレコードをサブスクライバに伝達しません。