XGROUP 클래스
XGROUP 클래스의 각 레코드는 데이터베이스의 사용자 그룹을 정의합니다.
cminder140kr
XGROUP 클래스의 각 레코드는 데이터베이스의 사용자 그룹을 정의합니다.
각 XGROUP 클래스 레코드의 키는 그룹의 이름입니다.
참고:
프로필 그룹의 속성은 프로필 그룹과 관련된 각 사용자에게 적용됩니다. 그러나 사용자(USER 또는 XUSER) 레코드에 동일한 속성이 지정되어 있으면 사용자 레코드가 프로필 그룹 레코드의 속성보다 우선합니다.Privileged Access Manager Server Control
끝점 관리나 selang 명령 chxgrp를 사용하여 이러한 속성의 대부분을 변경할 수 있습니다.참고:
대개의 경우, 그리고 달리 지정되지 않은 경우, chxgrp를 사용하여 속성을 변경하려면 속성 이름을 명령 매개 변수로 사용하십시오.Privileged Access Manager Server Control
끝점 관리나 selang 명령 showxgrp를 사용하여 모든 속성을 볼 수 있습니다.- APPLS(정보) 접근자가 액세스할 수 있는 응용 프로그램 목록을 표시합니다. CA SSO에서 사용됩니다.
- AUDIT_MODEPrivileged Access Manager Server Control이 감사 로그에 기록하는 활동을 정의합니다. 다음과 같은 활동의 결합을 지정할 수 있습니다.
- 로깅 없음
- 추적 파일에 기록된 모든 활동
- 실패한 로그인 시도
- 성공한 로그인
- Privileged Access Manager Server Control에 의해 보호되는 리소스에 대해 실패한 액세스 시도
- Privileged Access Manager Server Control에 의해 보호되는 리소스에 대해 성공한 액세스
- 대화형 로그인
참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 audit 매개 변수에 해당합니다. GROUP 또는 XGROUP에 AUDIT_MODE를 사용하여 그룹의 모든 구성원에 대한 감사 모드를 설정할 수 있습니다. 하지만 사용자의 감사 모드가 USER 레코드, XUSER 레코드 또는 프로필 그룹에 정의되어 있는 경우 AUDIT_MODE를 사용하여 그룹 구성원에 대한 감사 모드를 설정할 수 없습니다. - AUTHNMTHD(정보) 그룹 레코드와 함께 사용하는 인증 방법을 표시하며, method 1에서 method 32까지 또는 none이 있습니다. CA SSO에서 사용됩니다.
- COMMENT레코드에 포함할 추가 정보를 정의합니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자
- CREATE_TIME(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
- DAYTIME접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.daytime restrictions의 확인은 1분입니다.
- EXPIRE_DATE접근자가 무효화되는 날짜를 정의합니다. USER 레코드의 EXPIRE_DATE 속성 값이 GROUP 레코드의 값보다 우선합니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 expire[-] 매개 변수에 해당합니다.
- FULLNAME접근자와 관련된 전체 이름을 정의합니다.Privileged Access Manager Server Control은 감사 로그 메시지에서 접근자를 식별하기 위해 전체 이름을 사용하지만, 권한 부여를 위해서는 사용하지 않습니다.FULLNAME은 영숫자 문자열입니다. 그룹의 경우 최대 길이는 255자입니다. 사용자의 경우 최대 길이는 47자입니다.
- GAPPLS그룹이 액세스할 수 있는 응용 프로그램 그룹 목록을 정의합니다. CA SSO에서 사용됩니다.
- GROUP_MEMBER이 그룹의 구성원인 그룹을 정의합니다.
- GROUP_TYPE그룹 권한 특성을 지정합니다. 이러한 각 특성은 ch[x]grp 명령에서 동일한 이름을 갖는 매개 변수에 해당합니다. 그룹은 다음의 권한 특성 중 하나 이상을 가질 수 있습니다.
- ADMIN그룹에 속하는 사용자가 UNIX 환경의 root와 유사한 관리 직능을 수행할 수 있는지 여부를 지정합니다.
- AUDITOR그룹에 속한 사용자가 시스템을 모니터링하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있는지 여부를 지정합니다.
- OPERATOR그룹에 속한 사용자가 데이터베이스의 모든 항목을 나열하고 secons 유틸리티를 사용할 수 있는지 여부를 지정합니다.
- PWMANAGER그룹에 속한 사용자가 다른 사용자의 암호 설정을 수정하고 serevu 유틸리티가 비활성화한 사용자 계정을 활성화할 수 있는지 여부를 지정합니다.
- SERVER프로세스가 그룹에 속한 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 수행할 수 있는지 여부를 지정합니다.
- MEMBER_OF이 그룹이 구성원으로 있는 그룹을 정의합니다.
- OWNER레코드를 소유하는 사용자 또는 그룹을 정의합니다.
- PROFUSR이 프로필 그룹과 관련된 사용자 목록을 표시합니다.
- PWD_AUTOGEN그룹 암호의 자동 생성 여부를 나타냅니다. 기본값은 no입니다. CA SSO에서 사용됩니다.
- PWD_SYNC그룹 암호가 모든 그룹 응용 프로그램에 대해 자동으로 동일하게 유지되는지 여부를 나타냅니다. 기본값은 no입니다. CA SSO에서 사용됩니다.
- PWPOLICY그룹에 대한 암호 정책의 레코드 이름을 정의합니다. 암호 정책은 새 암호의 유효성을 검사하고 암호가 만료되는 시기를 정의하는 규칙 집합입니다. 기본값은 유효성 검사 없음입니다. CA SSO에서 사용됩니다.
- REVACL접근자의 액세스 제어 목록을 표시합니다.
- SHELL(UNIX에만 해당) 새 UNIX 사용자가 이 그룹의 구성원일 때 해당 사용자에게 할당되는 셸 프로그램입니다.이 속성을 수정하려면 chxgrp 명령과 함께 shellprog 매개 변수를 사용하십시오.
- SUBGROUP이 그룹을 부모 그룹으로 가지는 그룹 목록을 표시합니다.
- SUPGROUP부모 그룹(상위 그룹)의 이름을 정의합니다.이 속성을 수정하려면 ch[x]grp 명령과 함께 parent[-] 매개 변수를 사용하십시오.
- SUSPEND_DATE사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.레코드의 일시 중단 날짜가 다시 시작 날짜보다 앞에 있는 경우 사용자는 일시 중단 날짜 전과 다시 시작 날짜 후에 작업할 수 있습니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 suspend[-] 매개 변수에 해당합니다.
사용자의 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우 다시 시작 날짜전이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 일시 중단 날짜 사이에만 작업할 수 있습니다.
- 사용자 레코드의 SUSPEND_DATE 속성 값은 그룹 레코드의 값보다 우선합니다.
- SUSPEND_WHO일시 중단 날짜를 활성화한 관리자를 표시합니다.
- UPDATE_TIME(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- UPDATE_WHO(정보) 업데이트를 수행한 관리자를 표시합니다.
- USERLIST그룹에 속해 있는 사용자를 표시합니다.이 속성에 포함된 사용자 목록은 네이티브 환경의 USERS 속성에 있는 목록과 다를 수 있습니다.