GFILE 클래스

GFILE 클래스의 각 레코드는 특정 파일 그룹, 특정 디렉터리 또는 이름 패턴과 일치하는 파일에 대해 허용된 액세스를 정의합니다. GFILE 레코드에 각 응용 프로그램을 추가하기 전에 각 응용 프로그램에 대한 FILE 클래스 레코드를 작성해야 합니다. 그런 다음 레코드를 그룹화하기 위해 FILE 클래스의 레코드를 GFILE 레코드에 명시적으로 연결해야 합니다. FILE 클래스 레코드를 정의하기 위해 파일이 이미 만들어져 있어야 할 필요는 없습니다.
cminder140kr
GFILE 클래스의 각 레코드는 특정 파일 그룹, 특정 디렉터리 또는 이름 패턴과 일치하는 파일에 대해 허용된 액세스를 정의합니다. GFILE 레코드에 각 응용 프로그램을 추가하기 전에 각 응용 프로그램에 대한 FILE 클래스 레코드를 작성해야 합니다. 그런 다음 레코드를 그룹화하기 위해 FILE 클래스의 레코드를 GFILE 레코드에 명시적으로 연결해야 합니다. FILE 클래스 레코드를 정의하기 위해 파일이 이미 만들어져 있어야 할 필요는 없습니다.
GFILE 클래스 레코드의 키는 GFILE 레코드의 이름입니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.
  • ACL
    리소스에 대해 액세스가 허용된 접근자(사용자 및 그룹) 목록 및 접근자의 액세스 유형을 정의합니다.
    ACL(액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.
    • 접근자
      접근자를 정의합니다.
    • 액세스
      접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
    ACL을 수정하려면 authorize 또는 authorize- 명령과 함께 access 매개 변수를 사용하십시오.
  • COMMENT
    레코드에 포함할 추가 정보를 정의합니다.
    Privileged Access Manager Server Control
    은 권한 부여를 위해 이 정보를 사용하지 않습니다.
    제한:
    255자
  • CREATE_TIME
    (정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
  • DAYTIME
    접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.
    이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.
    daytime restrictions의 확인은 1분입니다.
  • GROUPS
    리소스 레코드가 소속되는 CONTAINER 레코드 목록을 정의합니다.
    클래스 레코드에서 이 속성을 수정하려면 해당 CONTAINER 레코드에서 MEMBERS 속성을 변경해야 합니다.
    이 속성을 수정하려면 mem+ 또는 mem- 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
  • MEMBERS
    그룹의 구성원인 FILE 클래스에 있는 개체 목록입니다.
    이 속성을 수정하려면 mem+ 또는 mem- 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.
  • NACL
리소스의
NACL
속성은 리소스에 대한 권한이 거부되는 접근자를 거부되는 액세스 유형(예: 쓰기)과 함께 정의하는 액세스 제어 목록입니다. ACL, CALACL, PACL을 참조하십시오. NACL의 각 항목은 다음 정보를 포함합니다.
접근자
접근자를 정의합니다.
  • 액세스
    접근자에게 거부되는 액세스 유형을 정의합니다.
이 속성을 수정하려면 authorize deniedaccess 명령 또는 authorize- deniedaccess- 명령을 사용하십시오.
NOTIFY
리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다.
Privileged Access Manager Server Control
은 지정된 사용자에게 감사 레코드를 전자 메일로 보낼 수 있습니다
.
제한:
30자.
OWNER
레코드를 소유하는 사용자 또는 그룹을 정의합니다.
PACL
특정 프로그램(또는 이름 패턴이 일치하는 프로그램)이 액세스를 요청할 때 리소스에 대한 액세스가 허용되는 접근자 목록 및 해당 액세스 유형을 정의합니다. PACL(프로그램 액세스 제어 목록)의 각 요소는 다음 정보를 포함합니다.
  • 접근자
    접근자를 정의합니다.
  • Program
    PROGRAM 클래스의 레코드에 대한 참조를 명시적으로 정의하거나 와일드카드 패턴 일치를 사용하여 정의합니다.
  • 액세스
    접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
참고:
PACL의 리소스를 지정하기 위해 와일드카드 문자를 사용할 수 있습니다.
PACL에 프로그램, 접근자 및 해당 액세스 유형을 추가하려면 selang 권한 부여 명령과 함께 via(
pgm
) 매개 변수를 사용하십시오. PACL에서 접근자를 제거하려면 authorize- 명령을 사용할 수 있습니다.
RAUDIT
Privileged Access Manager Server Control
이 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은
R
esource
AUDIT
에서 온 것입니다. 유효한 값:
  • all
    모든 액세스 요청.
  • success
    허용된 액세스 요청.
  • failure
    거부된 액세스 요청(기본값).
  • none
    액세스 요청 없음.
 
Privileged Access Manager Server Control
은 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지, 아니면 구성원으로서 리소스를 가지고 있던 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.
chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.
UPDATE_TIME
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
UPDATE_WHO
(정보) 업데이트를 수행한 관리자를 표시합니다.