join[x] 명령-내부 그룹에 사용자 추가
AC 환경에 해당
cminder140kr
AC 환경에 해당
join[x] 명령은 사용자를 하나 이상의 내부 그룹에 추가하거나, 그룹과 관련하여 사용자의 속성을 변경합니다. 지정된 사용자 및 그룹이 이미
Privileged Access Manager Server Control
에 정의되어 있어야 합니다.내부 사용자를 그룹에 추가하려면 join을 사용하십시오.
엔터프라이즈 사용자를 그룹에 추가하려면 joinx를 사용하십시오.
참고:
이 명령은 네이티브 환경에도 있지만 작동 방식이 다릅니다.join 명령에서 얻어진 모든 속성 집합은 지정된 그룹에 있는 지정된 사용자에 대한 이전 속성 집합을
완전히 대체합니다
. 해당 속성을 이전에 정의한 경우 새 join 명령이 해당 속성을 다시 지정하지 않으면 속성은 저장되지 않습니다.참고:
그룹 속성에 대한 자세한 내용은 해당 OS의 끝점 관리 안내서
를 참조하십시오.최소한 다음 조건 중 하나를 충족할 경우 join 명령을 사용할 수 있습니다.
- 사용자가 ADMIN 특성을 가집니다.참고:GROUP 레코드Privileged Access Manager Server Control와엔터프라이즈 그룹을 수정하려면 MODIFY및 JOIN 액세스 권한이 모두 필요합니다.
- 그룹 레코드는 GROUP-ADMIN 특성을 가진 그룹 범위 내에 있습니다.
- 그룹의 소유자입니다.
- ADMIN 클래스에 있는 GROUP 레코드의 액세스 제어 목록에 CONNECT 권한이 할당되어 있습니다.
이 명령의 형식은 다음과 같습니다.
{join[x]|j[x]} {userName|(userName [,userName...])} \
group(groupName [,groupName...]) \ [admin|admin-] \ [auditor|auditor-] \ [gowner(group-name)] \ [operator|operator-] \ [owner(userName|groupName)] \ [pwmanager | pwmanager-] \ [regular] \ [nt | unix]
- adminuserName으로 지정된 사용자에게 GROUP-ADMIN 속성을 할당합니다.
- admin-사용자에게서 GROUP-ADMIN 속성을 삭제합니다.
- 감사자userName으로 지정된 사용자에게 GROUP-AUDIT 속성을 할당합니다.
- auditor-사용자에게서 GROUP-AUDIT 속성을 삭제합니다.
- gowner(groupName)사용자가groupName그룹에 추가되는 중임을 지정합니다.
- group(groupName[,groupName...])사용자를 구성원으로서 추가할 그룹을 지정합니다.
- ntuserName을 Windows 데이터베이스에 있는 그룹과 연결합니다.
- operatoruserName으로 지정된 사용자에게 GROUP-OPERATOR 속성을 할당합니다.
- operator-사용자에게서 GROUP-OPERATOR 속성을 삭제합니다.
- owner(Name)Privileged Access Manager Server Control사용자 또는 그룹을 조인 레코드의 소유자로 지정합니다. 연결을 설정하면서 소유자를 지정하지 않으면 사용자가 연결의 소유자가 됩니다.
- pwmanagerGROUP-PWMANAGER 속성을userName에서 지정된 사용자에게 할당합니다.
- regular사용자에 대해 관리 플래그를 다시 설정합니다.
- unixuserName을 UNIX 보안 시스템의 그룹에 연결합니다.
- userNamegroup 매개 변수로 지정된 그룹에 연결(또는 새로운 속성 집합으로 다시 연결)할 사용자를 지정합니다.명령이 join이면userName은 USER 레코드의 이름입니다. 명령이 joinx이면userName은 엔터프라이즈 사용자의 이름입니다.
예
- 사용자 Rorri는 사용자 Bob을 내부 그룹 staff에 조인하고자 합니다.
- Rorri는 ADMIN 특성을 가집니다.
- 다음과 같은 기본값이 적용됩니다.
- admin
- 감사자
- owner(Rorri)
- pwmanager
join Bob group(staff) - 사용자 Rorri는 그룹 staff에서 Sue의 정의를 변경하려고 합니다. Sue는 현재 GROUP-AUDITOR이며 Rorri는 GROUP-PWMANAGER 특성을 추가하려고 합니다.
- Rorri는 ADMIN 특성을 가집니다.
- 다음과 같은 기본값이 적용됩니다.
- admin
- owner(Rorri)
join Sue group(staff) auditor pwmanagerselang에서 이 명령을 실행하면 이전 레코드가 삭제됩니다. Sue의 이전 특성에 대한 레코드가 남아 있지 않습니다. 따라서 Rorri는 Sue가 현재 가져야 하는 두 개의 특성을 지정해야 합니다.