authorize 명령 - Windows 리소스에 액세스하기 위한 접근자 권한 설정

네이티브 Windows 환경에 해당
cminder140kr
네이티브 Windows 환경에 해당
권한 부여 명령은 특정 리소스에 대한 액세스 권한이 있는 사용자 및 그룹 목록을 유지관리합니다. authorize를 사용하면 다음을 수행하도록 목록을 변경할 수 있습니다.
  • 리소스에 대한 특정
    Privileged Access Manager Server Control
    사용자 또는 그룹의 액세스를 허용합니다.
  • 리소스에 대한 특정
    Privileged Access Manager Server Control
    사용자 또는 그룹의 액세스를 차단합니다.
  • 특정 사용자 또는 그룹의 리소스에 대한 액세스 권한 수준을 변경합니다.
참고:
이 명령은 AC 환경에도 있지만 작동 방식이 다릅니다.
다음 Windows 환경 클래스는 ACL을 지원하고 권한 부여 명령으로 제어될 수 있습니다.
  • COM
  • DISK
  • FILE
  • PRINTER
  • REGKEY
  • SHARE
목록에 나타나지 않는 클래스에는 액세스 제어 목록이 없으므로 권한 부여 명령으로 제어될 수 없습니다.
이 명령의 형식은 다음과 같습니다.
{authorize|auth} classNameresourceName \
[access(accessValue)|deniedaccess(accessvalue)] \ [gid(groupName, ...)] \ [uid(userName, ...)]
  • access(
    accessValue
    )
    uid 또는 gid 매개 변수에서 사용자가 식별하는 접근자에 부여하려는 리소스에 대한 액세스 권한을 지정합니다.
  • className
    resourceName
    이 속한 클래스의 이름을 지정합니다.
  • deniedaccess(
    accessvalue
    )
    uid 또는 gid 매개 변수에서 사용자가 식별하는 접근자에 부여하려는 리소스에 대한 부정적인 액세스 권한을 지정합니다.
    거부된
    accessvalue
    는 all, create, delete, join, modify, none, password 또는 read가 될 수 있습니다.
    참고:
    authorize-가 아닌 권한 부여 명령에서만
    accessValue
    를 사용할 수 있습니다.
  • gid(
    groupName
    )
    설정 중인 리소스에 대한 액세스 권한을 가지는 Windows 그룹을 지정합니다.
    groupName
    값은 하나 이상의 Windows 그룹 이름을 나타냅니다. 하나 이상의 그룹을 지정하는 경우 그룹 이름을 공백이나 쉼표로 구분하십시오.
  • resourceName
    수정 또는 추가할 리소스 레코드의 이름. 둘 이상의 리소스를 변경 또는 추가할 경우 리소스 이름 목록을 괄호로 묶고 공백이나 쉼표로 리소스 이름을 구분합니다. 최소한 하나 이상이 리소스 이름을 지정해야 합니다.
    Privileged Access Manager Server Control
    은 지정된 매개 변수에 따라 각 리소스 레코드를 독립적으로 처리합니다. 리소스를 처리하는 동안 오류가 발생하면
    Privileged Access Manager Server Control
    은 메시지를 표시하고 목록의 다음 리소스를 계속 처리합니다.
  • uid(
    userName
    )
    리소스에 대한 액세스 권한을 설정 중인 Windows 사용자를 지정합니다.
    userName
    은 하나 이상의 Windows 사용자 이름입니다. 둘 이상의 사용자를 지정하는 경우, 사용자 이름을 공백 또는 쉼표로 구분합니다. Windows에 정의된 모든 사용자를 지정하려면
    userName
    에 대해 별표(*)를 지정하십시오.