GHNODE 클래스
GHNODE 클래스의 각 레코드는 호스트 그룹, 즉 여러 호스트(HNODE 개체)로 이루어진 그룹을 정의합니다. 각 호스트에 대한 HNODE 클래스 레코드를 먼저 작성한 후에 GHOST 레코드에 각 호스트를 추가해야 합니다.
cminder140kr
GHNODE 클래스의 각 레코드는 호스트 그룹, 즉 여러 호스트(HNODE 개체)로 이루어진 그룹을 정의합니다. 각 호스트에 대한 HNODE 클래스 레코드를 먼저 작성한 후에 GHOST 레코드에 각 호스트를 추가해야 합니다.
이 클래스는 정책 배포 및 할당을 관리하는 데 사용됩니다.
GHNODE 클래스 레코드의 키는 호스트 그룹에 대한 논리 이름입니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.- ACL리소스에 대해 액세스가 허용된 접근자(사용자 및 그룹) 목록 및 접근자의 액세스 유형을 정의합니다.ACL(액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.
- 접근자접근자를 정의합니다.
- 액세스접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
- COMMENT레코드에 포함할 추가 정보를 정의합니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자
- CREATE_TIME(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
- CRITERIADMS가 이 호스트 그룹에 호스트를 자동으로 추가하기 위해 사용하는 기준을 정의합니다. 다음 HNODE 속성과 일치하거나 이 속성을 제외하여 조건을 지정할 수 있습니다: ATTRIBUTES, COMMENT, HNODE_INFO, HNODE_IP, HNODE_VERSION, NODE_TYPE예를 들어, Windows 끝점에 대한 HNODE 레코드에는 HNODE_INFO=Windows 속성이 있습니다. GHNODE 레코드의 CRITERIA 속성에 HNODE_INFO=Windows 값이 있으면 DMS는 모든 새 Windows HNODE를 GHNODE에 자동으로 추가합니다.
- GROUPS리소스 레코드가 소속되는 CONTAINER 레코드 목록을 정의합니다.클래스 레코드에서 이 속성을 수정하려면 해당 CONTAINER 레코드에서 MEMBERS 속성을 변경해야 합니다.이 속성을 수정하려면 mem+ 또는 mem- 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
- MEMBERS그룹의 구성원인 HNODE 클래스에 있는 개체 목록입니다.이 속성을 수정하려면 mem+ 또는 mem- 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.
- NACL
리소스의
NACL
속성은 리소스에 대한 권한이 거부되는 접근자를 거부되는 액세스 유형(예: 쓰기)과 함께 정의하는 액세스 제어 목록입니다. ACL, CALACL, PACL을 참조하십시오. NACL의 각 항목은 다음 정보를 포함합니다.접근자
접근자를 정의합니다.
- 액세스접근자에게 거부되는 액세스 유형을 정의합니다.
이 속성을 수정하려면 authorize deniedaccess 명령 또는 authorize- deniedaccess- 명령을 사용하십시오.
OWNER
레코드를 소유하는 사용자 또는 그룹을 정의합니다.
정책
이 개체에 대해 배포해야 할 정책 목록입니다.
POLICYASSIGN
이 개체에 할당되는 정책 목록을 정의합니다.
표시 이름: 할당된 정책
RAUDIT
Privileged Access Manager Server Control
이 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은 R
esource AUDIT
에서 온 것입니다. 유효한 값:- all모든 액세스 요청.
- success허용된 액세스 요청.
- failure거부된 액세스 요청(기본값).
- none액세스 요청 없음.
Privileged Access Manager Server Control
은 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지, 아니면 구성원으로서 리소스를 가지고 있던 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.
UACC
리소스에 대한 기본 액세스 권한을 정의합니다. 이 액세스 권한은
Privileged Access Manager Server Control
에 정의되어 있지 않거나 리소스 ACL에 나타나지 않는 접근자에게 허용된 액세스를 나타냅니다.이 속성을 수정하려면 defaccess 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
UPDATE_TIME
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
UPDATE_WHO
(정보) 업데이트를 수행한 관리자를 표시합니다.
WARNING
경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 활성화되면 리소스에 대한 모든 액세스 요청이 허용됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 감사 로그에 레코드가 기록됩니다.