join[x] 명령-내부 그룹에 사용자 추가

AC 환경에 해당
cminder140kr
AC 환경에 해당
join[x] 명령은 사용자를 하나 이상의 내부 그룹에 추가하거나, 그룹과 관련하여 사용자의 속성을 변경합니다. 지정된 사용자 및 그룹이 이미
Privileged Access Manager Server Control
에 정의되어 있어야 합니다.
내부 사용자를 그룹에 추가하려면 join을 사용하십시오.
엔터프라이즈 사용자를 그룹에 추가하려면 joinx를 사용하십시오.
참고:
이 명령은 네이티브 환경에도 있지만 작동 방식이 다릅니다.
join 명령에서 얻어진 모든 속성 집합은 지정된 그룹에 있는 지정된 사용자에 대한 이전 속성 집합을
완전히 대체합니다
. 해당 속성을 이전에 정의한 경우 새 join 명령이 해당 속성을 다시 지정하지 않으면 속성은 저장되지 않습니다.
참고:
그룹 속성에 대한 자세한 내용은 해당 OS의
끝점 관리 안내서
를 참조하십시오.
최소한 다음 조건 중 하나를 충족할 경우 join 명령을 사용할 수 있습니다.
  • 사용자가 ADMIN 특성을 가집니다.
    참고:
    Privileged Access Manager Server Control
    GROUP 레코드
    엔터프라이즈 그룹을 수정하려면 MODIFY및 JOIN 액세스 권한이 모두 필요합니다.
  • 그룹 레코드는 GROUP-ADMIN 특성을 가진 그룹 범위 내에 있습니다.
  • 그룹의 소유자입니다.
  • ADMIN 클래스에 있는 GROUP 레코드의 액세스 제어 목록에 CONNECT 권한이 할당되어 있습니다.
이 명령의 형식은 다음과 같습니다.
{join[x]|j[x]} {userName|(userName [,userName...])} \
group(groupName [,groupName...]) \ [admin|admin-] \ [auditor|auditor-] \ [gowner(group-name)] \ [operator|operator-] \ [owner(userName|groupName)] \ [pwmanager | pwmanager-] \ [regular] \ [nt | unix]
  • admin
    userName
    으로 지정된 사용자에게 GROUP-ADMIN 속성을 할당합니다.
  • admin-
    사용자에게서 GROUP-ADMIN 속성을 삭제합니다.
  • 감사자
    userName
    으로 지정된 사용자에게 GROUP-AUDIT 속성을 할당합니다.
  • auditor-
    사용자에게서 GROUP-AUDIT 속성을 삭제합니다.
  • gowner(
    groupName
    )
    사용자가
    groupName
    그룹에 추가되는 중임을 지정합니다.
  • group(
    groupName
    [
    ,groupName...
    ])
    사용자를 구성원으로서 추가할 그룹을 지정합니다.
  • nt
    userName
    을 Windows 데이터베이스에 있는 그룹과 연결합니다.
  • operator
    userName
    으로 지정된 사용자에게 GROUP-OPERATOR 속성을 할당합니다.
  • operator-
    사용자에게서 GROUP-OPERATOR 속성을 삭제합니다.
  • owner(
    Name
    )
    Privileged Access Manager Server Control
    사용자 또는 그룹을 조인 레코드의 소유자로 지정합니다. 연결을 설정하면서 소유자를 지정하지 않으면 사용자가 연결의 소유자가 됩니다.
  • pwmanager
    GROUP-PWMANAGER 속성을
    userName
    에서 지정된 사용자에게 할당합니다.
  • regular
    사용자에 대해 관리 플래그를 다시 설정합니다.
  • unix
    userName
    을 UNIX 보안 시스템의 그룹에 연결합니다.
  • userName
    group 매개 변수로 지정된 그룹에 연결(또는 새로운 속성 집합으로 다시 연결)할 사용자를 지정합니다.
    명령이 join이면
    userName
    은 USER 레코드의 이름입니다. 명령이 joinx이면
    userName
    은 엔터프라이즈 사용자의 이름입니다.
  • 사용자 Rorri는 사용자 Bob을 내부 그룹 staff에 조인하고자 합니다.
    • Rorri는 ADMIN 특성을 가집니다.
    • 다음과 같은 기본값이 적용됩니다.
      • admin
      • 감사자
      • owner(Rorri)
      • pwmanager
    join Bob group(staff)
  • 사용자 Rorri는 그룹 staff에서 Sue의 정의를 변경하려고 합니다. Sue는 현재 GROUP-AUDITOR이며 Rorri는 GROUP-PWMANAGER 특성을 추가하려고 합니다.
    • Rorri는 ADMIN 특성을 가집니다.
    • 다음과 같은 기본값이 적용됩니다.
      • admin
      • owner(Rorri)
    join Sue group(staff) auditor pwmanager
    selang에서 이 명령을 실행하면 이전 레코드가 삭제됩니다. Sue의 이전 특성에 대한 레코드가 남아 있지 않습니다. 따라서 Rorri는 Sue가 현재 가져야 하는 두 개의 특성을 지정해야 합니다.