GROUP 클래스
GROUP 클래스의 각 레코드는 데이터베이스에 있는 사용자 그룹을 정의합니다.
cminder12901kr
GROUP 클래스의 각 레코드는 데이터베이스에 있는 사용자 그룹을 정의합니다.
각 GROUP 클래스 레코드의 키는 그룹의 이름입니다.
참고:
프로필 그룹의 속성은 프로필 그룹과 관련된 각 사용자에게 적용됩니다. 그러나 사용자(USER 또는 XUSER) 레코드에 동일한 속성이 지정되어 있으면 사용자 레코드가 프로필 그룹 레코드의 속성보다 우선합니다.Privileged Identity Manager
끝점 콘솔에서 또는 selang 명령 chgrp를 사용하여 이러한 속성의 대부분을 변경할 수 있습니다.참고:
대부분의 경우, 그리고 달리 지정되지 않은 경우, ch[x]grp를 사용하여 속성을 변경하려면 속성 이름을 명령 매개 변수로 사용할 수 있습니다.Privileged Identity Manager
끝점 콘솔에서 또는 selang 명령 showgrp를 사용하여 모든 속성을 볼 수 있습니다.- APPLS(정보) 접근자가 액세스할 수 있는 응용 프로그램 목록을 표시합니다. CA SSO에서 사용됩니다.
- AUDIT_MODE감사 로그에 기록하는 작업을 정의합니다. 다음과 같은 작업을 조합하여 지정할 수 있습니다.
- 로깅 없음
- 추적 파일에 기록된 모든 작업
- 실패한 로그인 시도
- 성공한 로그인
- 보호되는 리소스에 대한 실패한 액세스 시도
- 보호되는 리소스에 대한 성공적인 액세스
- 대화형 로그인
참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 audit 매개 변수에 해당합니다. GROUP 또는 XGROUP에 AUDIT_MODE를 사용하여 그룹의 모든 구성원에 대한 감사 모드를 설정할 수 있습니다. 하지만 사용자의 감사 모드가 USER 레코드, XUSER 레코드 또는 프로필 그룹에 정의되어 있는 경우 AUDIT_MODE를 사용하여 그룹 구성원에 대한 감사 모드를 설정할 수 없습니다. - AUTHNMTHD(정보) 그룹 레코드와 함께 사용하는 인증 방법을 표시하며, method 1에서 method 32까지 또는 none이 있습니다. CA SSO에서 사용됩니다.
- CALENDAR사용자, 그룹 및 리소스 제한을 위한 Unicenter TNG 일정 개체를 나타냅니다. 지정된 시간 간격으로 Unicenter TNG 활성 일정을 가져올 수 있습니다.
- COMMENT레코드에 포함할 추가 정보를 정의합니다. 이 설명은 권한 부여에 사용되지 않습니다.제한:255자
- CREATE_TIME(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
- DAYTIME접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.daytime restrictions의 확인은 1분입니다.
- EXPIRE_DATE접근자가 무효화되는 날짜를 정의합니다. USER 레코드의 EXPIRE_DATE 속성 값이 GROUP 레코드의 값보다 우선합니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 expire[-] 매개 변수에 해당합니다.
- FULLNAME접근자와 관련된 전체 이름을 정의합니다. 전체 이름은 감사 로그 메시지에서 접근자를 식별하기 위해 사용하지만, 권한 부여를 위해서는 사용하지 않습니다.FULLNAME은 영숫자 문자열입니다. 최대 길이가 255자인 그룹용입니다. 최대 길이가 47자인 사용자용입니다.
- GAPPLS그룹이 액세스할 수 있는 응용 프로그램 그룹 목록을 정의합니다. CA SSO에서 사용됩니다.
- GROUP_MEMBER이 그룹의 구성원인 그룹을 정의합니다.
- GROUP_TYPE그룹 권한 특성을 지정합니다. 이러한 각 특성은 ch[x]grp 명령에서 동일한 이름을 갖는 매개 변수에 해당합니다. 그룹은 다음의 권한 특성 중 하나 이상을 가질 수 있습니다.
- ADMIN그룹에 속하는 사용자가 UNIX 환경의 root와 유사한 관리 직능을 수행할 수 있는지 여부를 지정합니다.
- AUDITOR그룹에 속한 사용자가 시스템을 모니터링하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있는지 여부를 지정합니다.
- OPERATOR그룹에 속한 사용자가 데이터베이스의 모든 항목을 나열하고 secons 유틸리티를 사용할 수 있는지 여부를 지정합니다.
- PWMANAGER그룹에 속한 사용자가 다른 사용자의 암호 설정을 수정하고 serevu 유틸리티에 의해 비활성화된 사용자 계정을 활성화할 수 있는지 여부를 지정합니다.
- SERVER프로세스가 그룹에 속한 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 수행할 수 있는지 여부를 지정합니다.
- HOMEDIR새 그룹 구성원에게 할당된 홈 디렉터리의 경로를 정의합니다.이 속성을 수정하려면 homedir 매개 변수를 chgrp, editgrp 또는 newgrp 명령과 함께 사용하십시오.제한:255자의 영숫자.
- INACTIVE사용자를 비활성 상태로 변경하기 전에 경과해야 하는 비활성 일 수를 정의합니다. 계정 상태가 비활성이면 사용자는 로그인할 수 없습니다.USER 레코드의 INACTIVE 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선됩니다.참고:상태는 저장되어 있지 않고동적으로 계산됩니다. 비활성 사용자를 식별하려면 INACTIVE 값을 사용자의 LAST_ACC_TIME 값과 비교해야 합니다.INACTIVE는 프로필 기능의 일부입니다.
- MAXLOGINS한 사용자에게 허용되는 동시 로그인의 최대 수를 정의합니다. 영(0) 값은 사용자가 동시 로그인 수로 어떤 값이든 가질 수 있음을 나타냅니다.USER 레코드의 MAXLOGINS 속성 값이 GROUP 레코드의 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 MAXLOGINS 값보다 우선합니다.MAXLOGINS은 프로필 기능의 일부입니다.
- MEMBER_OF이 그룹이 구성원으로 있는 그룹을 정의합니다.
- OWNER레코드를 소유하는 사용자 또는 그룹을 정의합니다.
- PASSWDRULES암호 규칙을 지정합니다. 이 속성에는 암호 보호를 처리하는 데 사용할 방법을 결정하는 여러 필드가 포함되어 있습니다. 규칙의 전체 목록은 USER 클래스의 수정 가능한 PROFILE 속성을 참조하십시오.이 속성을 수정하려면 setoptions 명령에서 password 매개 변수와 rules 또는 rules- 옵션을 사용합니다.PASSWDRULES는 프로필 기능의 일부입니다.
- POLICYMODELsepass 유틸리티로 사용자 암호를 변경할 때 새 암호를 수신하는 PMDB를 지정합니다. 이 속성에 대한 값을 입력하는 경우 암호는 parent_pmd 또는 passwd_pmd 구성 설정에 의해 정의된 정책 모델로 전송되지않습니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 pmdb[-] 매개 변수에 해당합니다.POLICYMODEL은 프로필 기능의 일부입니다.
- PROFUSR이 프로필 그룹과 관련된 사용자 목록을 표시합니다.
- PWD_AUTOGEN그룹 암호의 자동 생성 여부를 나타냅니다. 기본값은 no입니다. CA SSO에서 사용됩니다.
- PWD_SYNC그룹 암호가 모든 그룹 응용 프로그램에 대해 자동으로 동일하게 유지되는지 여부를 나타냅니다. 기본값은 no입니다. CA SSO에서 사용됩니다.
- PWPOLICY그룹에 대한 암호 정책의 레코드 이름을 정의합니다. 암호 정책은 새 암호의 유효성을 검사하고 암호가 만료되는 시기를 정의하는 규칙 집합입니다. 기본값은 유효성 검사 없음입니다. CA SSO에서 사용됩니다.
- RESUME_DATE일시 중단된 USER 계정의 일시 중단이 해제되는 날짜를 정의합니다. RESUME_DATE와 SUSPEND_DATE는 함께 작동합니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 resume[-] 매개 변수에 해당합니다. RESUME_DATE는 프로필 기능의 일부분입니다.
- REVACL접근자의 액세스 제어 목록을 표시합니다.
- SHELL(UNIX만 해당) 해당 사용자가 이 그룹의 구성원일 때 새 UNIX 사용자에게 할당된 셸 프로그램입니다.이 속성을 수정하려면 chxgrp 명령과 함께 shellprog 매개 변수를 사용하십시오.
- SUBGROUP이 그룹을 부모 그룹으로 가지는 그룹 목록을 표시합니다.
- SUPGROUP부모 그룹(상위 그룹)의 이름을 정의합니다.이 속성을 수정하려면 ch[x]grp 명령과 함께 parent[-] 매개 변수를 사용하십시오.
- SUSPEND_DATE사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.레코드의 일시 중단 날짜가 다시 시작 날짜보다 앞에 있는 경우 사용자는 일시 중단 날짜 전과 다시 시작 날짜 후에 작업할 수 있습니다.
사용자의 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우 다시 시작 날짜전이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 일시 중단 날짜 사이에만 작업할 수 있습니다.
사용자 레코드의 SUSPEND_DATE 속성 값은 그룹 레코드의 값보다 우선합니다.참고:이 속성은 ch[x]usr 및 ch[x]grp 명령의 suspend[-] 매개 변수에 해당합니다. - SUSPEND_WHO일시 중단 날짜를 활성화한 관리자를 표시합니다.
- UPDATE_TIME(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- UPDATE_WHO(정보) 업데이트를 수행한 관리자를 표시합니다.
- USERLIST그룹에 소속되는 사용자를 정의합니다.이 속성에 포함된 사용자 목록은 네이티브 환경의 USERS 속성에 있는 목록과 다를 수 있습니다.이 속성을 수정하려면 join[x][-] 명령을 사용하십시오.