XUSER 클래스
XUSER 클래스의 각 레코드는 데이터베이스의 엔터프라이즈 사용자를 정의합니다.
cminder140kr
XUSER 클래스의 각 레코드는 데이터베이스의 엔터프라이즈 사용자를 정의합니다.
XUSER 레코드의 키는 사용자가 시스템에 로그인할 때 입력하는 사용자 이름입니다.
Privileged Access Manager Server Control
끝점 관리나 selang 명령 chxusr를 사용하여 이러한 속성의 대부분을 변경할 수 있습니다.참고:
대개의 경우, 그리고 달리 지정되지 않은 경우, chxusr을 사용하여 속성을 변경하려면 속성 이름을 명령 매개 변수로 사용하십시오.Privileged Access Manager Server Control
끝점 관리나 selang 명령 showxusr를 사용하여 모든 속성을 볼 수 있습니다.- APPLISTCA SSO에서 사용됩니다.
- APPLIST_TIMECA SSO에서 사용됩니다.
- APPLS(정보) 접근자가 액세스할 수 있는 응용 프로그램 목록을 표시합니다. CA SSO에서 사용됩니다.
- AUDIT_MODEPrivileged Access Manager Server Control이 감사 로그에 기록하는 활동을 정의합니다. 다음과 같은 활동의 결합을 지정할 수 있습니다.
- 로깅 없음
- 추적 파일에 기록된 모든 활동
- 실패한 로그인 시도
- 성공한 로그인
- Privileged Access Manager Server Control에 의해 보호되는 리소스에 대해 실패한 액세스 시도
- Privileged Access Manager Server Control에 의해 보호되는 리소스에 대해 성공한 액세스
- 대화형 로그인
참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 audit 매개 변수에 해당합니다. - AUTHNMTHD(정보) 그룹 레코드와 함께 사용하는 인증 방법을 표시하며, method 1에서 method 32까지 또는 none이 있습니다. CA SSO에서 사용됩니다.
- BADPASSWDCA SSO에서 사용됩니다.
- CATEGORY사용자 또는 리소스에 할당된 하나 이상의 보안 범주를 정의합니다.
- COMMENT레코드에 포함할 추가 정보를 정의합니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자
- COUNTRY사용자에 대한 국가 설명자를 지정하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
- CREATE_TIME(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
- DAYTIME접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.daytime restrictions의 확인은 1분입니다.
- EMAIL최대 128자로 구성된 사용자의 전자 메일 주소를 정의합니다.
- FULLNAME접근자와 관련된 전체 이름을 정의합니다.Privileged Access Manager Server Control은 감사 로그 메시지에서 접근자를 식별하기 위해 전체 이름을 사용하지만, 권한 부여를 위해서는 사용하지 않습니다.FULLNAME은 영숫자 문자열입니다. 그룹의 경우 최대 길이는 255자입니다. 사용자의 경우 최대 길이는 47자입니다.
- GAPPLS(정보) 사용자가 액세스할 수 있는 응용 프로그램 그룹 목록을 나타냅니다. CA SSO에서 사용됩니다.
- GRACELOGIN암호가 만료된 후 사용자가 갖는 유예 로그인 수를 정의합니다. 유예 로그인 횟수를 초과하면 시스템에 대한 액세스가 거부되므로 시스템 관리자에게 새 암호를 문의해야 합니다.유예 로그인 횟수는 0에서 255 사이여야 합니다. 이 값이 0이면 사용자는 로그인할 수 없습니다.USER 레코드의 GRACELOGIN 속성 값은 GROUP 레코드의 NGRACE 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선합니다.참고:이 속성은 ch[x]usr 명령의 grace 매개 변수에 해당합니다.
- GROUPS(정보) 사용자가 속해 있는 사용자 그룹의 목록을 표시합니다. 이 속성에는 사용자가 속해 있는 각 그룹의 사용자에게 할당된 모든 그룹 권한(예: 그룹 관리 권한(GROUP-ADMIN))도 포함되어 있습니다.이 속성에 포함된 그룹 목록은 네이티브 환경의 GROUPS 속성에 있는 목록과 다를 수 있습니다.참고:이 속성은 ch[x]usr 명령으로 수정할 수 없습니다. 이 속성을 수정하려면 대신 join[-] 또는 joinx[-] 명령을 사용하십시오.
- INACTIVE사용자를 비활성 상태로 변경하기 전에 경과해야 하는 비활성 일 수를 정의합니다. 계정 상태가 비활성이면 사용자는 로그인할 수 없습니다.USER 레코드의 INACTIVE 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선됩니다.참고:Privileged Access Manager Server Control은 상태를 저장하지 않고 동적으로 상태를 계산합니다. 비활성 사용자를 식별하려면 INACTIVE 값을 사용자의 LAST_ACC_TIME 값과 비교해야 합니다.
- LAST_ACC_TERM마지막으로 로그인한 터미널을 표시합니다.
- LAST_ACC_TIME최종 로그인의 날짜 및 시간을 표시합니다.
- LOCALAPPSCA SSO에서 사용됩니다.
- LOCATION사용자 위치를 정의합니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 정보를 사용하지 않습니다.
- LOGININFO사용자가 특정 응용 프로그램 및 감사 데이터에 로그인하기 위한 정보를 정의합니다. LOGININFO에는 사용자에게 액세스 권한이 부여된 각 응용 프로그램에 대한 각 목록이 있습니다. CA SSO에서 사용됩니다.
- LOGSHIFT근무 시간 이외에도 로그인을 허용할지 여부를 나타냅니다.Privileged Access Manager Server Control은 감사 로그에 이 이벤트에 대한 감사 레코드를 기록합니다.
- MAXLOGINS한 사용자에게 허용되는 동시 로그인의 최대 수를 정의합니다. 영(0) 값은 사용자가 동시 로그인 수로 어떤 값이든 가질 수 있음을 나타냅니다.USER 레코드의 MAXLOGINS 속성 값이 GROUP 레코드의 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 MAXLOGINS 값보다 우선합니다.
- MIN_TIME사용자의 암호 변경 간격으로 허용된 최소 시간(일)을 정의합니다.USER 레코드의 MIN_TIME 속성 값이 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.참고:이 속성은 ch[x]usr 명령의 min_life 매개 변수에 해당합니다.
- NOTIFY리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다.Privileged Access Manager Server Control은 지정된 사용자에게 감사 레코드를 전자 메일로 보낼 수 있습니다.제한:30자.
- OBJ_TYPE사용자 권한 특성을 지정합니다. 이러한 각각의 특성은 ch[x]usr 명령에서 동일한 이름을 갖는 매개 변수에 해당합니다. 사용자는 다음의 권한 특성 중 하나 이상을 가질 수 있습니다.
- ADMIN사용자가 UNIX 환경의 루트와 유사하게 관리 기능을 수행할 수 있는지 여부를 지정합니다.
- AUDITOR사용자가 시스템을 모니터링하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있는지 여부를 지정합니다.
- IGN_HOL사용자가 HOLIDAY 레코드에 정의된 기간 중 언제든지 로그인할 수 있는지 여부를 지정합니다.
- LOGICAL해당 사용자를Privileged Access Manager Server Control내부 용도로만 사용하고 실제 사용자가 로그인하는 데는 사용할 수 없도록 지정합니다.예를 들어, 리소스의 소유자조차 리소스에 액세스할 수 없도록 하기 위해 리소스의 소유자로 사용할 수 있는 사용자 nobody는 기본적으로 논리적 사용자입니다. 즉, 이 계정을 사용하여 어떤 사용자도 로그인할 수 없습니다.
- OPERATOR사용자가 데이터베이스의 모든 정보를 나열하고 secons 유틸리티를 사용할 수 있는지 여부를 지정합니다.
- PWMANAGER사용자가 다른 사용자의 암호 설정을 수정하고 serevu 유틸리티로 비활성화된 사용자 계정을 활성화할 수 있는지 여부를 지정합니다.
- SERVER프로세스가 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 발행할 수 있는지 여부를 지정합니다.
- OIDCRDDATACA SSO에서 사용됩니다.
- OLD_PASSWD사용자의 이전 암호에 대한 암호화된 목록을 포함합니다. 사용자는 이 목록에서 새 암호를 선택할 수 없습니다. OLD_PASSWD에 저장되는 최대 암호 수는 setoptions 명령에 의해 결정됩니다.
- ORG_UNIT사용자가 근무하는 조직 단위에 대한 정보를 저장하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
- ORGANIZATION사용자가 근무하는 조직을 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
- PASSWD_A_C_W이 레코드에 대한 사용자 암호를 마지막으로 변경한 ADMIN 사용자를 나타냅니다.
- PASSWD_INT사용자 암호 변경 사이의 최대 시간(일 수)을 정의합니다.USER 레코드의 PASSWD_INT 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.참고:이 속성은 ch[x]usr 명령의 interval 매개 변수에 해당합니다.
- PASSWD_L_A_C관리자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
- PASSWD_L_C사용자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
- PHONE사용자의 전화 번호를 정의합니다. 이 정보는 권한 부여에 사용되지 않습니다.
- PWD_AUTOGEN사용자 암호의 자동 생성 여부를 표시합니다. CA SSO에서 사용됩니다.기본값은 no입니다.
- PWD_SYNC사용자 암호가 모든 사용자 응용 프로그램에 대해 자동으로 동일하게 유지되는지 여부를 표시합니다. CA SSO에서 사용됩니다.기본값은 no입니다.
- REVACL접근자의 액세스 제어 목록을 표시합니다.
- REVOKE_COUNTCA SSO에서 사용됩니다.
- SCRIPT_VARSCA SSO에서 사용되며, 응용 프로그램별로 저장되는 응용 프로그램 스크립트의 변수 값이 포함된 변수 목록을 정의합니다.
- SECLABEL사용자나 리소스의 보안 레이블을 정의합니다.참고:SECLABEL 속성은 chres 및 ch[x]usr 명령의 label[-] 매개 변수에 해당합니다.
- SECLEVEL접근자 또는 리소스의 보안 수준을 정의합니다.참고:이 속성은 ch[x]usr 및 chres 명령의 level[-] 매개 변수에 해당합니다.
- SESSION_GROUP사용자에 대해 SSO 세션 그룹을 정의합니다. SESSION_GROUP 속성의 최대 길이는 16자입니다.Windows의 경우 원하는 이름이 드롭다운 목록에 없을 경우 관리자가 세션 그룹의 새 이름을 입력할 수 있습니다.CA SSO에서 사용됩니다.
- SHIFTCA SSO에서 사용됩니다.
- SUSPEND_DATE사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.레코드의 일시 중단 날짜가 다시 시작 날짜보다 앞에 있는 경우 사용자는 일시 중단 날짜 전과 다시 시작 날짜 후에 작업할 수 있습니다.사용자의 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우 다시 시작 날짜전이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 일시 중단 날짜 사이에만 작업할 수 있습니다.사용자 레코드의 SUSPEND_DATE 속성 값은 그룹 레코드의 값보다 우선합니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 suspend[-] 매개 변수에 해당합니다.
- SUSPEND_WHO일시 중단 날짜를 활성화한 관리자를 표시합니다.
- UALIAS하나 이상의 인증 호스트에 정의되어 있는 특정 사용자의 별칭을 표시합니다. CA SSO에서 사용됩니다.
- UPDATE_TIME(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- UPDATE_WHO(정보) 업데이트를 수행한 관리자를 표시합니다.