UACC 클래스
UACC 클래스의 각 레코드는 리소스 클래스에 허용된 기본 액세스를 정의합니다. 또한 UACC 레코드는 에 의해 보호되지 않는 클래스의 리소스에 허용된 액세스 수준을 결정합니다.
cminder12901kr
UACC 클래스의 각 레코드는 리소스 클래스에 허용된 기본 액세스를 정의합니다. 또한 UACC 레코드는
Privileged Identity Manager
에 의해 보호되지 않는 클래스의 리소스에 허용된 액세스 수준을 결정합니다.UACC는 대부분의 클래스에 적용되지만 모든 클래스에 적용되는 것은 아닙니다. 다음 표에서는 각 클래스가 UACC 클래스를 사용하는 방법을 보여줍니다.
UACC 사용 | 클래스 |
표준 | ADMIN, APPL, AUTHHOST, CALENDAR, CONNECT, CONTAINER, DOMAIN, GAPPL, GAUTHHOST, GHOST, GSUDO, GTERMINAL, HOLIDAY, HOST, HOSTNET, HOSTNP, MFTERMINAL, POLICY, PROCESS, PROGRAM, REGKEY, REGVAL, RULESET, SUDO, SURROGATE, TCP, TERMINAL, USER_DIR, 사용자 정의 클래스 |
비표준 | FILE, GFILE |
없음 | AGENT, AGENT_TYPE, CATEGORY, GROUP, PWPOLICY, RESOURCE_DESC, RESPONSE_TAB, SECFILE, SECLABEL, SEOS, SPECIALPGM, USER, USER_ATTR |
특정한 _restricted 그룹 외부의 사용자인 경우 UACC 클래스에 있는 FILE의 레코드는 seos.ini, seosd.trace, seos.audit 및 seos.error 파일과 같이
Privileged Identity Manager
에 포함된 파일만 보호합니다. 이러한 파일은 명시적으로 정의되어 있지 않지만 Privileged Identity Manager
에 의해 자동으로 보호됩니다.UACC 클래스 레코드의 키는 UACC 속성을 정의하는 클래스의 이름입니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.- ACL리소스에 대해 액세스가 허용된 접근자(사용자 및 그룹) 목록 및 접근자의 액세스 유형을 정의합니다.ACL(액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.
- 접근자접근자를 정의합니다.
- 액세스접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
- ALLOWACCS클래스에 대해 허용된 모든 액세스 목록입니다.
- RAUDIT감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은ResourceAUDIT에서 온 것입니다. 유효한 값:
- all모든 액세스 요청.
- success허용된 액세스 요청.
- failure거부된 액세스 요청(기본값).
- none액세스 요청 없음.
Privileged Identity Manager는 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지 아니면 해당 리소스가 구성원으로 포함된 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오. - CALACL리소스에 대한 액세스가 허용되는 접근자(사용자 및 그룹) 목록 및 해당 액세스 유형을 Unicenter NSM 일정 상태에 따라 정의합니다.CALACL(일정 액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.
- 접근자접근자를 정의합니다.
- CalendarUnicenter TNG의 일정에 대한 참조를 정의합니다.
- 액세스접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
일정 ACL에 정의된 액세스에 따라 사용자 또는 그룹에게 리소스에 대한 액세스를 허용하려면 calendar 매개 변수와 함께 권한 부여 명령을 사용하십시오. - COMMENT레코드에 포함할 추가 정보를 정의합니다. 이 설명은 권한 부여에 사용되지 않습니다.제한:255자
- CREATE_TIME(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
- NACL
리소스의
NACL
속성은 리소스에 대한 권한이 거부되는 접근자를 거부되는 액세스 유형(예: 쓰기)과 함께 정의하는 액세스 제어 목록입니다. ACL, CALACL, PACL을 참조하십시오. NACL의 각 항목은 다음 정보를 포함합니다.- 접근자
접근자를 정의합니다.
- 액세스접근자에게 거부되는 액세스 유형을 정의합니다.
이 속성을 수정하려면 authorize deniedaccess 명령 또는 authorize- deniedaccess- 명령을 사용하십시오.
- OWNER
레코드를 소유하는 사용자 또는 그룹을 정의합니다.
- UACC
리소스에 대한 기본 액세스 권한을 정의합니다. 이 액세스 권한은
Privileged Identity Manager
에 정의되어 있지 않거나 리소스 ACL에 나타나지 않는 접근자에게 허용된 액세스를 나타냅니다.이 속성을 수정하려면 defaccess 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
- UPDATE_TIME
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- UPDATE_WHO
(정보) 업데이트를 수행한 관리자를 표시합니다.