USER 클래스
USER 클래스의 각 레코드는 데이터베이스의 사용자를 정의합니다.
cminder140kr
USER 클래스의 각 레코드는
Privileged Access Manager Server Control
데이터베이스의 사용자를 정의합니다.USER 레코드의 키는 사용자가 시스템에 로그인할 때 입력하는 사용자 이름입니다.
Privileged Access Manager Server Control
끝점 관리나 selang 명령 chusr를 사용하여 대부분의 USER 속성을 변경할 수 있습니다. chusr를 사용하여 변경할 수 없는 속성은 정보
라고 표시되어 있습니다.참고:
대개의 경우, 그리고 달리 지정되지 않은 경우, chusr을 사용하여 속성을 변경하려면 속성 이름을 명령 매개 변수로 사용하십시오.Privileged Access Manager Server Control
끝점 관리나 selang 명령 showusr를 사용하여 모든 속성을 볼 수 있습니다.- APPLISTCA SSO에서 사용됩니다.
- APPLIST_TIMECA SSO에서 사용됩니다.
- APPLS(정보) 접근자가 액세스할 수 있는 응용 프로그램 목록을 표시합니다. CA SSO에서 사용됩니다.
- AUDIT_MODEPrivileged Access Manager Server Control이 감사 로그에 기록하는 활동을 정의합니다. 다음과 같은 활동의 결합을 지정할 수 있습니다.
- 로깅 없음
- 추적 파일에 기록된 모든 활동
- 실패한 로그인 시도
- 성공한 로그인
- Privileged Access Manager Server Control에 의해 보호되는 리소스에 대해 실패한 액세스 시도
- Privileged Access Manager Server Control에 의해 보호되는 리소스에 대해 성공한 액세스
- 대화형 로그인
참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 audit 매개 변수에 해당합니다. - AUTHNMTHD(정보) 그룹 레코드와 함께 사용하는 인증 방법을 표시하며, method 1에서 method 32까지 또는 none이 있습니다. CA SSO에서 사용됩니다.
- BADPASSWDCA SSO에서 사용됩니다.
- CATEGORY사용자 또는 리소스에 할당된 하나 이상의 보안 범주를 정의합니다.
- COMMENT레코드에 포함할 추가 정보를 정의합니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자
- COUNTRY사용자에 대한 국가 설명자를 지정하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
- CREATE_TIME(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
- DAYTIME접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.daytime restrictions의 확인은 1분입니다.
- EMAIL최대 128자로 구성된 사용자의 전자 메일 주소를 정의합니다.
- EXPIRE_DATE접근자가 무효화되는 날짜를 정의합니다. USER 레코드의 EXPIRE_DATE 속성 값이 GROUP 레코드의 값보다 우선합니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 expire[-] 매개 변수에 해당합니다.
- FULLNAME접근자와 관련된 전체 이름을 정의합니다.Privileged Access Manager Server Control은 감사 로그 메시지에서 접근자를 식별하기 위해 전체 이름을 사용하지만, 권한 부여를 위해서는 사용하지 않습니다.참고FULLNAME은 영숫자 문자열입니다. 그룹 및 사용자의 최대 길이는 255자입니다.
- GAPPLS(정보) 사용자가 액세스할 수 있는 응용 프로그램 그룹 목록을 나타냅니다. CA SSO에서 사용됩니다.
- GRACELOGIN암호가 만료된 후 사용자가 갖는 유예 로그인 횟수를 정의합니다. 유예 로그인 횟수를 초과하면 시스템에 대한 액세스가 거부되므로 시스템 관리자에게 새 암호를 문의해야 합니다.유예 로그인 횟수는 0에서 255 사이여야 합니다. 이 값이 0이면 사용자는 로그인할 수 없습니다.USER 레코드의 GRACELOGIN 속성 값은 GROUP 레코드의 NGRACE 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선합니다.참고:이 속성은 ch[x]usr 명령의 grace 매개 변수에 해당합니다.
- GROUPS(정보) 사용자가 속해 있는 사용자 그룹의 목록을 표시합니다. 이 속성에는 사용자가 속해 있는 각 그룹의 사용자에게 할당된 모든 그룹 권한(예: 그룹 관리 권한(GROUP-ADMIN))도 포함되어 있습니다.이 속성에 포함된 그룹 목록은 네이티브 환경의 GROUPS 속성에 있는 목록과 다를 수 있습니다.참고:이 속성은 ch[x]usr 명령으로 수정되지 않습니다. 이 속성을 수정하려면 대신 join[-] 또는 joinx[-] 명령을 사용하십시오.
- HOMEDIR(UNIX 전용) 사용자의 홈 디렉터리를 정의합니다. CA SSO에서 사용됩니다.
- INACTIVE사용자를 비활성 상태로 변경하기 전에 경과해야 하는 비활성 일 수를 정의합니다. 계정 상태가 비활성이면 사용자는 로그인할 수 없습니다.USER 레코드의 INACTIVE 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선됩니다.참고:Privileged Access Manager Server Control은 상태를 저장하지 않고 동적으로 상태를 계산합니다. 비활성 사용자를 식별하려면 INACTIVE 값을 사용자의 LAST_ACC_TIME 값과 비교해야 합니다.
- LAST_ACC_TERM마지막으로 로그인한 터미널을 표시합니다.
- LAST_ACC_TIME최종 로그인의 날짜 및 시간을 표시합니다.
- LOCALAPPSCA SSO에서 사용됩니다.
- LOCATION사용자 위치를 정의합니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 정보를 사용하지 않습니다.
- LOGININFO사용자가 특정 응용 프로그램 및 감사 데이터에 로그인하기 위한 정보를 정의합니다. LOGININFO에는 사용자에게 액세스 권한이 부여된 각 응용 프로그램에 대한 각 목록이 있습니다. CA SSO에서 사용됩니다.
- LOGSHIFT근무 시간 이외에도 로그인을 허용할지 여부를 나타냅니다.Privileged Access Manager Server Control은 감사 로그에 이 이벤트에 대한 감사 레코드를 기록합니다.
- MAXLOGINS한 사용자에게 허용되는 동시 로그인의 최대 수를 정의합니다. 영(0) 값은 사용자가 동시 로그인 수로 어떤 값이든 가질 수 있음을 나타냅니다.USER 레코드의 MAXLOGINS 속성 값이 GROUP 레코드의 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 MAXLOGINS 값보다 우선합니다.
- MIN_TIME사용자의 암호 변경 간격으로 허용된 최소 시간(일)을 정의합니다.USER 레코드의 MIN_TIME 속성 값이 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.참고:이 속성은 ch[x]usr 명령의 min_life 매개 변수에 해당합니다.
- NOTIFY리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다.Privileged Access Manager Server Control은 지정된 사용자에게 감사 레코드를 전자 메일로 보낼 수 있습니다.제한:30자
- OBJ_TYPE사용자 권한 특성을 지정합니다. 이러한 각각의 특성은 ch[x]usr 명령에서 동일한 이름을 갖는 매개 변수에 해당합니다. 사용자는 다음의 권한 특성 중 하나 이상을 가질 수 있습니다.
- ADMIN사용자가 UNIX 환경의 루트와 유사하게 관리 기능을 수행할 수 있는지 여부를 지정합니다.
- AUDITOR사용자가 시스템을 모니터링하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있는지 여부를 지정합니다.
- IGN_HOL사용자가 HOLIDAY 레코드에 정의된 기간 중 언제든지 로그인할 수 있는지 여부를 지정합니다.
- LOGICAL사용자가Privileged Access Manager Server Control내부 용도로만 사용되고 실제 사용자가 로그인할 때는 사용할 수 없도록 지정합니다.예를 들어, 리소스의 소유자조차 리소스에 액세스할 수 없도록 하기 위해 리소스의 소유자로 사용할 수 있는 사용자 nobody는 기본적으로 논리적 사용자입니다. 즉, 이 계정을 사용하여 어떤 사용자도 로그인할 수 없습니다.
- OPERATOR사용자가 데이터베이스의 모든 정보를 나열하고 secons 유틸리티를 사용할 수 있는지 여부를 지정합니다.
- PWMANAGER사용자가 다른 사용자의 암호 설정을 수정하고 serevu 유틸리티로 비활성화된 사용자 계정을 활성화할 수 있는지 여부를 지정합니다.
- SERVER프로세스가 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 발행할 수 있는지 여부를 지정합니다.
- OIDCRDDATACA SSO에서 사용됩니다.
- OLD_PASSWD사용자의 이전 암호에 대한 암호화된 목록을 포함합니다. 사용자는 이 목록에서 새 암호를 선택할 수 없습니다. OLD_PASSWD에 저장되는 최대 암호 수는 setoptions 명령에 의해 결정됩니다.
- ORG_UNIT사용자가 근무하는 조직 단위에 대한 정보를 저장하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
- ORGANIZATION사용자가 근무하는 조직을 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다.Privileged Access Manager Server Control은 이 문자열을 권한 부여에 사용하지 않습니다.
- OWNER레코드를 소유하는 사용자 또는 그룹을 정의합니다.
- PASSWD_A_C_W이 레코드에 대한 사용자 암호를 마지막으로 변경한 ADMIN 사용자를 나타냅니다.
- PASSWD_INT사용자 암호 변경 사이의 최대 시간(일 수)을 정의합니다.USER 레코드의 PASSWD_INT 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.참고:이 속성은 ch[x]usr 명령의 interval 매개 변수에 해당합니다.
- PASSWD_L_A_C관리자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
- PASSWD_L_C사용자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
- PGMINFOPrivileged Access Manager Server Control이 자동으로 생성하는 프로그램 정보를 정의합니다.Watchdog은 이 속성에 저장된 정보를 자동으로 확인합니다. 이 정보가 변경되면Privileged Access Manager Server Control은 해당 프로그램을 언트러스트된 것으로 정의합니다.다음 플래그 중 하나를 선택하여 확인 프로세스에서 연관된 정보를제외할 수 있습니다.
- crc주기적 중복 검사 및 MD5 서명입니다.
- ctime(UNIX 전용) 마지막으로 파일 상태가 변경된 시간입니다.
- 장치UNIX에서는 파일이 상주하는 논리 디스크입니다. Windows에서는 파일을 포함하는 디스크의 드라이브 번호입니다.
- 그룹프로그램 파일을 소유하고 있는 그룹입니다.
- inodeUNIX에서는 프로그램 파일의 파일 시스템 주소입니다. Windows에서는 이 플래그가 의미가 없습니다.
- mode프로그램 파일에 대한 관련 보안 보호 모드입니다.
- mtime프로그램 파일이 마지막으로 수정된 시간입니다.
- 소유자프로그램 파일을 소유하는 사용자입니다.
- sha1SHA1 서명입니다. 프로그램 또는 중요한 파일에 적용할 수 있는 디지털 서명 방법으로, Secure Hash Algorithm(보안 해시 알고리즘)이라고 합니다.
- size프로그램 파일의 크기입니다.
- PHONE사용자의 전화 번호를 정의합니다. 이 정보는 권한 부여에 사용되지 않습니다.
- POLICYMODELsepass 유틸리티로 사용자 암호를 변경할 때 새 암호를 수신하는 PMDB를 지정합니다. 이 속성에 대한 값을 입력하는 경우 암호는 parent_pmd 또는 passwd_pmd 구성 설정에 의해 정의된 정책 모델로 전송되지않습니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 pmdb[-] 매개 변수에 해당합니다.
- PROFILE사용자의 프로필 경로를 정의합니다. 이 문자열은 로컬 절대 경로 또는 UNC 경로를 포함할 수 있습니다.
- PWD_AUTOGEN사용자 암호의 자동 생성 여부를 표시합니다. CA SSO에서 사용됩니다.기본값은 no입니다.
- PWD_SYNC사용자 암호가 모든 사용자 응용 프로그램에 대해 자동으로 동일하게 유지되는지 여부를 표시합니다. CA SSO에서 사용됩니다.기본값은 no입니다.
- RESUME_DATE일시 중단된 USER 계정의 일시 중단이 해제되는 날짜를 정의합니다.RESUME_DATE와 SUSPEND_DATE는 함께 작동합니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 resume[-] 매개 변수에 해당합니다.
- REVACL접근자의 액세스 제어 목록을 표시합니다.
- REVOKE_COUNTCA SSO에서 사용됩니다.
- SCRIPT_VARSCA SSO에서 사용되며, 응용 프로그램별로 저장되는 응용 프로그램 스크립트의 변수 값이 포함된 변수 목록을 정의합니다.
- SECLABEL사용자나 리소스의 보안 레이블을 정의합니다.참고:SECLABEL 속성은 chres 및 ch[x]usr 명령의 label[-] 매개 변수에 해당합니다.
- SECLEVEL접근자 또는 리소스의 보안 수준을 정의합니다.참고:이 속성은 ch[x]usr 및 chres 명령의 level[-] 매개 변수에 해당합니다.
- SESSION_GROUP사용자에 대해 SSO 세션 그룹을 정의합니다. SESSION_GROUP 속성의 최대 길이는 16자입니다.Windows의 경우 원하는 이름이 드롭다운 목록에 없을 경우 관리자가 세션 그룹의 새 이름을 입력할 수 있습니다.CA SSO에서 사용됩니다.
- SHIFTCA SSO에서 사용됩니다.
- SUSPEND_DATE사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.레코드의 일시 중단 날짜가 다시 시작 날짜보다 앞에 있는 경우 사용자는 일시 중단 날짜 전과 다시 시작 날짜 후에 작업할 수 있습니다.사용자의 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우 다시 시작 날짜전이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 일시 중단 날짜 사이에만 작업할 수 있습니다.사용자 레코드의 SUSPEND_DATE 속성 값은 그룹 레코드의 값보다 우선합니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 suspend[-] 매개 변수에 해당합니다.
- SUSPEND_WHO일시 중단 날짜를 활성화한 관리자를 표시합니다.참고:이 속성은 ch[x]usr 명령의 suspend[-] 매개 변수에 해당합니다.
- UALIAS하나 이상의 인증 호스트에 정의된 특정 사용자의 별칭을 표시합니다. CA SSO에서 사용됩니다.
- UPDATE_TIME(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- UPDATE_WHO(정보) 업데이트를 수행한 관리자를 표시합니다.