APPL 클래스

APPL 클래스의 각 레코드는 CA SSO에서 사용되는 응용 프로그램을 정의합니다.
cminder12901kr
APPL 클래스의 각 레코드는 CA SSO에서 사용되는 응용 프로그램을 정의합니다.
APPL 클래스 레코드의 키는 응용 프로그램의 이름입니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.
  • ACL
    리소스에 대해 액세스가 허용된 접근자(사용자 및 그룹) 목록 및 접근자의 액세스 유형을 정의합니다.
    ACL(액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.
    • 접근자
      접근자를 정의합니다.
    • 액세스
      접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
    ACL을 수정하려면 authorize 또는 authorize- 명령과 함께 access 매개 변수를 사용하십시오.
  • APPLTYPE
    CA SSO에서 사용됩니다.
  • AZNACL
    권한 부여 ACL을 정의합니다. 권한 부여 ACL은 리소스 설명을 기초로 리소스에 대한 액세스를 허용하는 ACL입니다. 설명은 개체가 아닌 권한 부여 엔진으로 전송됩니다. 일반적으로 AZNACL이 사용될 경우에는 개체가 데이터베이스에 없습니다.
  • CALACL
    리소스에 대한 액세스가 허용되는 접근자(사용자 및 그룹) 목록 및 해당 액세스 유형을 Unicenter NSM 일정 상태에 따라 정의합니다.
    CALACL(일정 액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.
    • 접근자
      접근자를 정의합니다.
    • Calendar
      Unicenter TNG의 일정에 대한 참조를 정의합니다.
    • 액세스
      접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
    액세스는 일정이 ON일 때만 허용되고, 다른 모든 경우에는 액세스가 거부됩니다.
    일정 ACL에 정의된 액세스에 따라 사용자 또는 그룹에게 리소스에 대한 액세스를 허용하려면 calendar 매개 변수와 함께 권한 부여 명령을 사용하십시오.
  • CALENDAR
    사용자, 그룹 및 리소스 제한을 위한 Unicenter TNG 일정 개체를 나타냅니다. 지정된 시간 간격으로 Unicenter TNG 활성 일정을 가져올 수 있습니다.
  • CAPTION
    바탕 화면에서 응용 프로그램 아이콘 밑에 표시되는 텍스트. 기본값은 APPL 레코드의 이름입니다.
    제한:
    47자의 영숫자.
  • CMDLINE
    응용 프로그램 실행 파일의 파일 이름입니다. CA SSO에서 사용됩니다.
    제한:
    255자
  • COMMENT
    레코드에 포함할 추가 정보를 정의합니다. 이 설명은 권한 부여에 사용되지 않습니다.
    제한:
    255자
  • CONTAINED_ITEMS
    레코드가 컨테이너인 경우 포함된 응용 프로그램의 레코드 이름입니다.
    이 속성을 수정하려면 chres, editres 및 newres 명령과 함께 item[-](
    applName
    ) 매개 변수를 사용하십시오.
  • CONTAINERS
    컨테이너 응용 프로그램의 레코드 이름입니다(레코드가 다른 응용 프로그램에 포함된 경우).
  • CREATE_TIME
    (정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
  • DAYTIME
    접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.
    이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.
    daytime restrictions의 확인은 1분입니다.
  • DIALOG_FILE
    응용 프로그램에 대한 로그인 시퀀스를 포함하는 디렉터리의 CA SSO 스크립트 이름입니다. 기본 디렉터리 위치는 /usr/sso/scripts입니다. 기본값은 "no script"입니다.
    이 속성을 수정하려면 script[-](
    fileName
    ) 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.
  • GROUPS
    응용 프로그램을 사용할 수 있는 사용자 그룹의 목록입니다.
  • HOST
    응용 프로그램이 위치하는 호스트의 이름입니다.
    이 속성을 수정하려면 host[-](
    hostName
    ) 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.
  • ICONFILE
    바탕 화면에 응용 프로그램을 나타내는 아이콘이 포함된 파일의 이름 또는 전체 경로입니다.
    Privileged Identity Manager
    에서는 대개 최종 사용자 워크스테이션에 이 아이콘이 나타납니다. 파일 이름만 입력한 경우 파일의 검색 순서는 다음과 같습니다.
    1. 현재 디렉터리
    2. PATH 환경 변수에 나열된 디렉터리
    기본값은 기본 워크스테이션 아이콘입니다.
  • ICONID
    아이콘 파일 내의 아이콘 숫자 ID(필요한 경우)입니다. ICONID를 지정하지 않으면 기본 아이콘이 사용됩니다.
  • IS_CONTAINER
    응용 프로그램이 컨테이너인지 여부입니다. 기본값은 no입니다.
    이 속성을 수정하려면 chres, editres 및 newres 명령과 함께 container[-] 매개 변수를 사용합니다.
  • IS_DISABLED
    응용 프로그램이 비활성화되었는지 여부입니다. 응용 프로그램이 비활성화된 경우 사용자는 응용 프로그램에 로그인할 수 없습니다. 이 기능은 응용 프로그램을 변경할 때 임의의 사용자가 응용 프로그램에 로그인하지 않도록 할 때 유용합니다. 비활성화된 응용 프로그램은 응용 프로그램 메뉴 목록에 나타나지만, 사용자가 응용 프로그램을 선택하면 메시지가 표시되고 로그인이 종료됩니다. 기본적으로는 비활성화되지 않습니다.
  • IS_HIDDEN
    응용 프로그램을 실행할 수 있는 사용자의 바탕 화면에 응용 프로그램 아이콘이 나타나는지 여부입니다. 예를 들어, 암호를 다른 응용 프로그램에 제공할 목적으로만 사용하는 응용 프로그램인
    마스터
    응용 프로그램을 숨기려는 경우가 있습니다. 기본값은 "not hidden"입니다.
    이 속성을 수정하려면 chres, editres 및 newres 명령과 함께 hidden[-] 매개 변수를 사용합니다.
  • IS_SENSITIVE
    미리 설정된 시간이 경과한 후 사용자가 응용 프로그램을 열 경우 재인증을 받아야 하는지 여부. 기본값은 "not sensitive"입니다.
    이 속성을 수정하려면 chres, editres 및 newres 명령에서 sensitive[-] 매개 변수를 사용하십시오.
  • LOGIN_TYPE
    사용자 암호가 제공되는 방식입니다. 이 값으로는
    pwd
    (일반 암호),
    otp
    (1회 암호),
    appticket
    (메인프레임 응용 프로그램 인증을 위한 독점적 티켓),
    none
    (필요한 암호 없음) 또는
    passticket
    (IBM에서 작성하여 메인프레임 보안 패키지에 의해 사용되는 1회 암호 교체 형식)이 있습니다. 기본값은 pwd입니다.
    이 속성을 수정하려면 login_type(
    value
    ) 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.
  • MASTER_APPL
    다른 응용 프로그램에 암호를 제공하는 응용 프로그램의 레코드 이름입니다. 기본값은 no master입니다.
    이 속성을 수정하려면 master[-](
    applName
    ) 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.
  • NACL
리소스의
NACL
속성은 리소스에 대한 권한이 거부되는 접근자를 거부되는 액세스 유형(예: 쓰기)과 함께 정의하는 액세스 제어 목록입니다. ACL, CALACL, PACL을 참조하십시오. NACL의 각 항목은 다음 정보를 포함합니다.
접근자
접근자를 정의합니다.
  • 액세스
    접근자에게 거부되는 액세스 유형을 정의합니다.
이 속성을 수정하려면 authorize deniedaccess 명령 또는 authorize- deniedaccess- 명령을 사용하십시오.
NOTIFY
리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다. 지정된 사용자는 감사 레코드에 대한 전자 메일을 받을 수 있습니다.
제한:
30자.
OWNER
레코드를 소유하는 사용자 또는 그룹을 정의합니다.
PGMDIR
응용 프로그램의 실행 파일이 존재하는 디렉터리 또는 디렉터리 목록. CA SSO에서 사용됩니다.
PWD_AUTOGEN
응용 프로그램 암호가 CA SSO에서 자동으로 생성되는지 여부를 나타냅니다. 기본값은 no입니다.
PWD_SYNC
응용 프로그램 암호가 다른 응용 프로그램의 암호와 자동으로 동일하게 유지되는지 여부를 나타냅니다. 기본값은 no입니다.
PWPOLICY
응용 프로그램에 대한 암호 정책의 레코드 이름입니다. 암호 정책은 새 암호의 유효성을 검사하고 암호가 만료되는 시기를 정의하는 규칙 집합입니다. 기본값은 유효성 검사 없음입니다.
RAUDIT
감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은
R
esource
AUDIT
에서 온 것입니다. 유효한 값:
  • all
    모든 액세스 요청.
  • success
    허용된 액세스 요청.
  • failure
    거부된 액세스 요청(기본값).
  • none
    액세스 요청 없음.
Privileged Identity Manager
는 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지 아니면 해당 리소스가 구성원으로 포함된 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.
chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.
SCRIPT_POSTCMD
로그인 스크립트 후에 하나 이상의 명령이 실행되는지 여부를 나타냅니다.
SCRIPT_PRECMD
로그인 스크립트 전에 하나 이상의 명령이 실행되는지 여부를 나타냅니다.
SCRIPT_VARS
CA SSO에서 사용되며, 응용 프로그램별로 저장되는 응용 프로그램 스크립트의 변수 값이 수록된 변수 목록입니다.
TKTKEY
CA SSO에서만 사용됩니다.
TKTPROFILE
CA SSO에서만 사용됩니다.
UACC
리소스에 대한 기본 액세스 권한을 정의합니다. 이 액세스 권한은
Privileged Identity Manager
에 정의되어 있지 않거나 리소스 ACL에 나타나지 않는 접근자에게 허용된 액세스를 나타냅니다.
이 속성을 수정하려면 defaccess 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
UPDATE_TIME
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
UPDATE_WHO
(정보) 업데이트를 수행한 관리자를 표시합니다.
WARNING
경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 활성화되면 리소스에 대한 모든 액세스 요청이 허용됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 감사 로그에 레코드가 기록됩니다.