check 명령 - 사용자의 액세스 권한 확인
AC 환경에 해당
cminder140kr
AC 환경에 해당
사용자가 특성 리소스에 대해 액세스 권한을 가지는지 확인하려면 check 명령을 사용하십시오. 이 명령은 리소스의 ACL과 기본 액세스 권한 속성에 따라 액세스 권한을 검사합니다. 하지만 이 명령은 PACL을 지원하지 않습니다. 즉, 사용자가 특정 프로그램을 사용하여 리소스에 액세스할 수 있는지 여부를 알려주지 않습니다.
참고:
seos가 종료되면 이 명령을 사용할 수 없습니다. PACL에 대한 자세한 내용은 해당 OS의 끝점 관리 안내서
를 참조하십시오.이 명령을 사용하려면 리소스에 대한 충분한 권한을 가지고 있어야 합니다. 이러한 권한은 다음 조건 중 하나로 정의됩니다.
- 명령을 실행하는 프로세스가 SERVER 특성을 가집니다.
- 사용자가 ADMIN 특성을 가집니다.
이 명령의 형식은 다음과 같습니다.
check className resourceName uid(userName) access(authority)
- access(authority)uid 매개 변수로 식별된 접근자에 대해 검사할 액세스 권한을 정의합니다.유효한 값은 검사하는 리소스에 따라 다릅니다.
- classNameresourceName이 속한 클래스의 이름을 정의합니다.
- resourceName리소스 레코드의 이름을 정의합니다.
- uid(userName)resourceName에 액세스하는 권한을 검증받아야 하는Privileged Access Manager Server Control사용자의 이름을 정의합니다.
예: 사용자가 리소스에 대해 액세스 권한을 가지고 있는지 확인
사용자 Alain이
file
클래스의 testfile
리소스에 대해 쓰기 액세스 권한을 가지고 있는지 확인하려면 다음 명령을 입력합니다.check FILE /testfile uid(Alain) access(w)
이 명령의 다음 샘플 출력은 사용자 Alain이 정의된 파일에 대해 쓰기 액세스 권한을 가지고 있음을 나타냅니다. Alain이 리소스의 소유자이기 때문입니다.
Access to FILE /testfile GRANTED Stage: Resource OWNER check