USER 클래스

USER 클래스의 각 레코드는 데이터베이스의 사용자를 정의합니다.
cminder140kr
USER 클래스의 각 레코드는
Privileged Access Manager Server Control
데이터베이스의 사용자를 정의합니다.
USER 레코드의 키는 사용자가 시스템에 로그인할 때 입력하는 사용자 이름입니다.
Privileged Access Manager Server Control
끝점 관리나 selang 명령 chusr를 사용하여 대부분의 USER 속성을 변경할 수 있습니다. chusr를 사용하여 변경할 수 없는 속성은
정보
라고 표시되어 있습니다.
참고:
대개의 경우, 그리고 달리 지정되지 않은 경우, chusr을 사용하여 속성을 변경하려면 속성 이름을 명령 매개 변수로 사용하십시오.
Privileged Access Manager Server Control
끝점 관리나 selang 명령 showusr를 사용하여 모든 속성을 볼 수 있습니다.
  • APPLIST
    CA SSO에서 사용됩니다.
  • APPLIST_TIME
    CA SSO에서 사용됩니다.
  • APPLS
    (정보) 접근자가 액세스할 수 있는 응용 프로그램 목록을 표시합니다. CA SSO에서 사용됩니다.
  • AUDIT_MODE
    Privileged Access Manager Server Control
    이 감사 로그에 기록하는 활동을 정의합니다. 다음과 같은 활동의 결합을 지정할 수 있습니다.
    • 로깅 없음
    • 추적 파일에 기록된 모든 활동
    • 실패한 로그인 시도
    • 성공한 로그인
    • Privileged Access Manager Server Control
      에 의해 보호되는 리소스에 대해 실패한 액세스 시도
    • Privileged Access Manager Server Control
      에 의해 보호되는 리소스에 대해 성공한 액세스
    • 대화형 로그인
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 audit 매개 변수에 해당합니다.
  • AUTHNMTHD
    (정보) 그룹 레코드와 함께 사용하는 인증 방법을 표시하며, method 1에서 method 32까지 또는 none이 있습니다. CA SSO에서 사용됩니다.
  • BADPASSWD
    CA SSO에서 사용됩니다.
  • CATEGORY
    사용자 또는 리소스에 할당된 하나 이상의 보안 범주를 정의합니다.
  • COMMENT
    레코드에 포함할 추가 정보를 정의합니다. 
    Privileged Access Manager Server Control
    은 권한 부여를 위해 이 정보를 사용하지 않습니다.
    제한:
    255자
  • COUNTRY
    사용자에 대한 국가 설명자를 지정하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다. 
    Privileged Access Manager Server Control
    은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
  • CREATE_TIME
    (정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
  • DAYTIME
    접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.
    이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.
    daytime restrictions의 확인은 1분입니다.
  • EMAIL
    최대 128자로 구성된 사용자의 전자 메일 주소를 정의합니다.
  • EXPIRE_DATE
    접근자가 무효화되는 날짜를 정의합니다. USER 레코드의 EXPIRE_DATE 속성 값이 GROUP 레코드의 값보다 우선합니다.
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 expire[-] 매개 변수에 해당합니다.
  • FULLNAME
    접근자와 관련된 전체 이름을 정의합니다. 
    Privileged Access Manager Server Control
    은 감사 로그 메시지에서 접근자를 식별하기 위해 전체 이름을 사용하지만, 권한 부여를 위해서는 사용하지 않습니다.
    참고
    FULLNAME은 영숫자 문자열입니다. 그룹 및 사용자의 최대 길이는 255자입니다.
  • GAPPLS
    (정보) 사용자가 액세스할 수 있는 응용 프로그램 그룹 목록을 나타냅니다. CA SSO에서 사용됩니다.
  • GRACELOGIN
    암호가 만료된 후 사용자가 갖는 유예 로그인 횟수를 정의합니다. 유예 로그인 횟수를 초과하면 시스템에 대한 액세스가 거부되므로 시스템 관리자에게 새 암호를 문의해야 합니다.
    유예 로그인 횟수는 0에서 255 사이여야 합니다. 이 값이 0이면 사용자는 로그인할 수 없습니다.
    USER 레코드의 GRACELOGIN 속성 값은 GROUP 레코드의 NGRACE 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선합니다.
    참고:
    이 속성은 ch[x]usr 명령의 grace 매개 변수에 해당합니다.
  • GROUPS
    (정보) 사용자가 속해 있는 사용자 그룹의 목록을 표시합니다. 이 속성에는 사용자가 속해 있는 각 그룹의 사용자에게 할당된 모든 그룹 권한(예: 그룹 관리 권한(GROUP-ADMIN))도 포함되어 있습니다.
    이 속성에 포함된 그룹 목록은 네이티브 환경의 GROUPS 속성에 있는 목록과 다를 수 있습니다.
    참고:
    이 속성은 ch[x]usr 명령으로 수정되지 않습니다. 이 속성을 수정하려면 대신 join[-] 또는 joinx[-] 명령을 사용하십시오.
  • HOMEDIR
    (UNIX 전용) 사용자의 홈 디렉터리를 정의합니다. CA SSO에서 사용됩니다.
  • INACTIVE
    사용자를 비활성 상태로 변경하기 전에 경과해야 하는 비활성 일 수를 정의합니다. 계정 상태가 비활성이면 사용자는 로그인할 수 없습니다.
    USER 레코드의 INACTIVE 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선됩니다.
    참고:
    Privileged Access Manager Server Control
    은 상태를 저장하지 않고 동적으로 상태를 계산합니다. 비활성 사용자를 식별하려면 INACTIVE 값을 사용자의 LAST_ACC_TIME 값과 비교해야 합니다.
  • LAST_ACC_TERM
    마지막으로 로그인한 터미널을 표시합니다.
  • LAST_ACC_TIME
    최종 로그인의 날짜 및 시간을 표시합니다.
  • LOCALAPPS
    CA SSO에서 사용됩니다.
  • LOCATION
    사용자 위치를 정의합니다.
    Privileged Access Manager Server Control
    은 권한 부여를 위해 이 정보를 사용하지 않습니다.
  • LOGININFO
    사용자가 특정 응용 프로그램 및 감사 데이터에 로그인하기 위한 정보를 정의합니다. LOGININFO에는 사용자에게 액세스 권한이 부여된 각 응용 프로그램에 대한 각 목록이 있습니다. CA SSO에서 사용됩니다.
  • LOGSHIFT
    근무 시간 이외에도 로그인을 허용할지 여부를 나타냅니다. 
    Privileged Access Manager Server Control
    은 감사 로그에 이 이벤트에 대한 감사 레코드를 기록합니다.
  • MAXLOGINS
    한 사용자에게 허용되는 동시 로그인의 최대 수를 정의합니다. 영(0) 값은 사용자가 동시 로그인 수로 어떤 값이든 가질 수 있음을 나타냅니다.
    USER 레코드의 MAXLOGINS 속성 값이 GROUP 레코드의 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 MAXLOGINS 값보다 우선합니다.
  • MIN_TIME
    사용자의 암호 변경 간격으로 허용된 최소 시간(일)을 정의합니다.
    USER 레코드의 MIN_TIME 속성 값이 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.
    참고:
    이 속성은 ch[x]usr 명령의 min_life 매개 변수에 해당합니다.
  • NOTIFY
    리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다. 
    Privileged Access Manager Server Control
    은 지정된 사용자에게 감사 레코드를 전자 메일로 보낼 수 있습니다
    .
    제한:
    30자
  • OBJ_TYPE
    사용자 권한 특성을 지정합니다. 이러한 각각의 특성은 ch[x]usr 명령에서 동일한 이름을 갖는 매개 변수에 해당합니다. 사용자는 다음의 권한 특성 중 하나 이상을 가질 수 있습니다.
    • ADMIN
      사용자가 UNIX 환경의 루트와 유사하게 관리 기능을 수행할 수 있는지 여부를 지정합니다.
    • AUDITOR
      사용자가 시스템을 모니터링하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있는지 여부를 지정합니다.
    • IGN_HOL
      사용자가 HOLIDAY 레코드에 정의된 기간 중 언제든지 로그인할 수 있는지 여부를 지정합니다.
    • LOGICAL
      사용자가
      Privileged Access Manager Server Control
      내부 용도로만 사용되고 실제 사용자가 로그인할 때는 사용할 수 없도록 지정합니다.
      예를 들어, 리소스의 소유자조차 리소스에 액세스할 수 없도록 하기 위해 리소스의 소유자로 사용할 수 있는 사용자 nobody는 기본적으로 논리적 사용자입니다. 즉, 이 계정을 사용하여 어떤 사용자도 로그인할 수 없습니다.
    • OPERATOR
      사용자가 데이터베이스의 모든 정보를 나열하고 secons 유틸리티를 사용할 수 있는지 여부를 지정합니다.
    • PWMANAGER
      사용자가 다른 사용자의 암호 설정을 수정하고 serevu 유틸리티로 비활성화된 사용자 계정을 활성화할 수 있는지 여부를 지정합니다.
    • SERVER
      프로세스가 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 발행할 수 있는지 여부를 지정합니다.
  • OIDCRDDATA
    CA SSO에서 사용됩니다.
  • OLD_PASSWD
    사용자의 이전 암호에 대한 암호화된 목록을 포함합니다. 사용자는 이 목록에서 새 암호를 선택할 수 없습니다. OLD_PASSWD에 저장되는 최대 암호 수는 setoptions 명령에 의해 결정됩니다.
  • ORG_UNIT
    사용자가 근무하는 조직 단위에 대한 정보를 저장하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다. 
    Privileged Access Manager Server Control
    은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
  • ORGANIZATION
    사용자가 근무하는 조직을 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다.
    Privileged Access Manager Server Control
    은 이 문자열을 권한 부여에 사용하지 않습니다.
  • OWNER
    레코드를 소유하는 사용자 또는 그룹을 정의합니다.
  • PASSWD_A_C_W
    이 레코드에 대한 사용자 암호를 마지막으로 변경한 ADMIN 사용자를 나타냅니다.
  • PASSWD_INT
    사용자 암호 변경 사이의 최대 시간(일 수)을 정의합니다.
    USER 레코드의 PASSWD_INT 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.
    참고:
    이 속성은 ch[x]usr 명령의 interval 매개 변수에 해당합니다.
  • PASSWD_L_A_C
    관리자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
  • PASSWD_L_C
    사용자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
  • PGMINFO
    Privileged Access Manager Server Control
    이 자동으로 생성하는 프로그램 정보를 정의합니다.
    Watchdog은 이 속성에 저장된 정보를 자동으로 확인합니다. 이 정보가 변경되면
    Privileged Access Manager Server Control
    은 해당 프로그램을 언트러스트된 것으로 정의합니다.
    다음 플래그 중 하나를 선택하여 확인 프로세스에서 연관된 정보를
    제외
    할 수 있습니다.
    • crc
      주기적 중복 검사 및 MD5 서명입니다.
    • ctime
      (UNIX 전용) 마지막으로 파일 상태가 변경된 시간입니다.
    • 장치
      UNIX에서는 파일이 상주하는 논리 디스크입니다. Windows에서는 파일을 포함하는 디스크의 드라이브 번호입니다.
    • 그룹
      프로그램 파일을 소유하고 있는 그룹입니다.
    • inode
      UNIX에서는 프로그램 파일의 파일 시스템 주소입니다. Windows에서는 이 플래그가 의미가 없습니다.
    • mode
      프로그램 파일에 대한 관련 보안 보호 모드입니다.
    • mtime
      프로그램 파일이 마지막으로 수정된 시간입니다.
    • 소유자
      프로그램 파일을 소유하는 사용자입니다.
    • sha1
      SHA1 서명입니다. 프로그램 또는 중요한 파일에 적용할 수 있는 디지털 서명 방법으로, Secure Hash Algorithm(보안 해시 알고리즘)이라고 합니다.
    • size
      프로그램 파일의 크기입니다.
    이 속성에서 플래그를 수정하려면 chres, editres 또는 newres 명령과 함께 flags, flags+ 또는 flags- 매개 변수를 사용합니다.
  • PHONE
    사용자의 전화 번호를 정의합니다. 이 정보는 권한 부여에 사용되지 않습니다.
  • POLICYMODEL
    sepass 유틸리티로 사용자 암호를 변경할 때 새 암호를 수신하는 PMDB를 지정합니다. 이 속성에 대한 값을 입력하는 경우 암호는 parent_pmd 또는 passwd_pmd 구성 설정에 의해 정의된 정책 모델로 전송되지
    않습니다
    .
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 pmdb[-] 매개 변수에 해당합니다.
  • PROFILE
    사용자의 프로필 경로를 정의합니다. 이 문자열은 로컬 절대 경로 또는 UNC 경로를 포함할 수 있습니다.
  • PWD_AUTOGEN
    사용자 암호의 자동 생성 여부를 표시합니다. CA SSO에서 사용됩니다.
    기본값은 no입니다.
  • PWD_SYNC
    사용자 암호가 모든 사용자 응용 프로그램에 대해 자동으로 동일하게 유지되는지 여부를 표시합니다. CA SSO에서 사용됩니다.
    기본값은 no입니다.
  • RESUME_DATE
    일시 중단된 USER 계정의 일시 중단이 해제되는 날짜를 정의합니다.
    RESUME_DATE와 SUSPEND_DATE는 함께 작동합니다.
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 resume[-] 매개 변수에 해당합니다.
  • REVACL
    접근자의 액세스 제어 목록을 표시합니다.
  • REVOKE_COUNT
    CA SSO에서 사용됩니다.
  • SCRIPT_VARS
    CA SSO에서 사용되며, 응용 프로그램별로 저장되는 응용 프로그램 스크립트의 변수 값이 포함된 변수 목록을 정의합니다.
  • SECLABEL
    사용자나 리소스의 보안 레이블을 정의합니다.
    참고:
    SECLABEL 속성은 chres 및 ch[x]usr 명령의 label[-] 매개 변수에 해당합니다.
  • SECLEVEL
    접근자 또는 리소스의 보안 수준을 정의합니다.
    참고:
    이 속성은 ch[x]usr 및 chres 명령의 level[-] 매개 변수에 해당합니다.
  • SESSION_GROUP
    사용자에 대해 SSO 세션 그룹을 정의합니다. SESSION_GROUP 속성의 최대 길이는 16자입니다.
    Windows의 경우 원하는 이름이 드롭다운 목록에 없을 경우 관리자가 세션 그룹의 새 이름을 입력할 수 있습니다.
    CA SSO에서 사용됩니다.
  • SHIFT
    CA SSO에서 사용됩니다.
  • SUSPEND_DATE
    사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.
    레코드의 일시 중단 날짜가 다시 시작 날짜보다 앞에 있는 경우 사용자는 일시 중단 날짜 전과 다시 시작 날짜 후에 작업할 수 있습니다.
    사용자의 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우 다시 시작 날짜
    이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 일시 중단 날짜 사이에만 작업할 수 있습니다.
    사용자 레코드의 SUSPEND_DATE 속성 값은 그룹 레코드의 값보다 우선합니다.
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 suspend[-] 매개 변수에 해당합니다.
  • SUSPEND_WHO
    일시 중단 날짜를 활성화한 관리자를 표시합니다.
    참고:
    이 속성은 ch[x]usr 명령의 suspend[-] 매개 변수에 해당합니다.
  • UALIAS
    하나 이상의 인증 호스트에 정의된 특정 사용자의 별칭을 표시합니다. CA SSO에서 사용됩니다.
  • UPDATE_TIME
    (정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
  • UPDATE_WHO
    (정보) 업데이트를 수행한 관리자를 표시합니다.