USER 클래스

USER 클래스의 각 레코드는 데이터베이스의 사용자를 정의합니다.
cminder12901kr
USER 클래스의 각 레코드는
Privileged Identity Manager
데이터베이스의 사용자를 정의합니다.
USER 레코드의 키는 사용자 이름, 즉 시스템에 로그인할 때 사용자가 입력하는 이름입니다.
Privileged Identity Manager
끝점 콘솔에서 또는 selang 명령 chusr를 사용하여 대부분의 USER 속성을 변경할 수 있습니다. chusr를 사용하여 변경할 수 없는 속성은
정보
라고 표시되어 있습니다.
참고:
대부분의 경우, 그리고 달리 지정되지 않은 경우, chusr을 사용하여 속성을 변경하려면 속성 이름을 명령 매개 변수로 사용할 수 있습니다.
Privileged Identity Manager
끝점 콘솔에서 또는 selang 명령 showusr를 사용하여 모든 속성을 볼 수 있습니다.
  • APPLIST
    CA SSO에서 사용됩니다.
  • APPLIST_TIME
    CA SSO에서 사용됩니다.
  • APPLS
    (정보) 접근자가 액세스할 수 있는 응용 프로그램 목록을 표시합니다. CA SSO에서 사용됩니다.
  • AUDIT_MODE
    감사 로그에 기록하는 작업을 정의합니다. 다음과 같은 활동의 결합을 지정할 수 있습니다.
    • 로깅 없음
    • 추적 파일에 기록된 모든 작업
    • 실패한 로그인 시도
    • 성공한 로그인
    • Privileged Identity Manager
      에 의해 보호되는 리소스에 대해 실패한 액세스 시도
    • Privileged Identity Manager
      에 의해 보호되는 리소스에 대해 성공한 액세스
    • 대화형 로그인
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 audit 매개 변수에 해당합니다.
  • AUTHNMTHD
    (정보) 그룹 레코드와 함께 사용하는 인증 방법을 표시하며, method 1에서 method 32까지 또는 none이 있습니다. CA SSO에서 사용됩니다.
  • BADPASSWD
    CA SSO에서 사용됩니다.
  • CALENDAR
    사용자, 그룹 및 리소스 제한을 위한 Unicenter TNG 일정 개체를 나타냅니다. 지정된 시간 간격으로 Unicenter TNG 활성 일정을 가져올 수 있습니다.
  • CATEGORY
    사용자 또는 리소스에 할당된 하나 이상의 보안 범주를 정의합니다.
  • COMMENT
    레코드에 포함할 추가 정보를 정의합니다. 이 설명은 권한 부여에 사용되지 않습니다.
    제한:
    255자
  • COUNTRY
    사용자에 대한 국가 설명자를 지정하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다. 이 문자열은 권한 부여에 사용되지 않습니다.
  • CREATE_TIME
    (정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
  • DAYTIME
    접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.
    이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.
    daytime restrictions의 확인은 1분입니다.
  • EMAIL
    최대 128자로 구성된 사용자의 전자 메일 주소를 정의합니다.
  • EXPIRE_DATE
    접근자가 무효화되는 날짜를 정의합니다. USER 레코드의 EXPIRE_DATE 속성 값이 GROUP 레코드의 값보다 우선합니다.
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 expire[-] 매개 변수에 해당합니다.
  • FULLNAME
    접근자와 연결된 전체 이름을 정의합니다. 전체 이름은 감사 로그 메시지에서 접근자를 식별하는 데 사용되지만 권한 부여에는 사용되지 않습니다.
    참고
    FULLNAME은 영숫자 문자열입니다. 그룹 및 사용자의 최대 길이는 255자입니다.
  • GAPPLS
    (정보) 사용자가 액세스할 수 있는 응용 프로그램 그룹 목록을 나타냅니다. CA SSO에서 사용됩니다.
  • GRACELOGIN
    암호가 만료된 후 사용자가 갖는 유예 로그인 수를 정의합니다. 유예 로그인 횟수를 초과하면 시스템에 대한 액세스가 거부되고 시스템 관리자에게 새 암호를 문의해야 합니다.
    유예 로그인 횟수는 0에서 255 사이여야 합니다. 이 값이 0이면 사용자는 로그인할 수 없습니다.
    USER 레코드의 GRACELOGIN 속성 값은 GROUP 레코드의 NGRACE 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선합니다.
    참고:
    이 속성은 ch[x]usr 명령의 grace 매개 변수에 해당합니다.
  • GROUPS
    (정보) 사용자가 속해 있는 사용자 그룹의 목록을 표시합니다. 이 속성에는 사용자가 속해 있는 각 그룹의 사용자에게 할당된 모든 그룹 권한(예: 그룹 관리 권한(GROUP-ADMIN))도 포함되어 있습니다.
    이 속성에 포함된 그룹 목록은 네이티브 환경의 GROUPS 속성에 있는 목록과 다를 수 있습니다.
    참고:
    이 속성은 ch[x]usr 명령으로 수정할 수 없습니다. 이 속성을 수정하려면 대신 join[-] 또는 joinx[-] 명령을 사용하십시오.
  • HOMEDIR
    (UNIX 전용) 사용자의 홈 디렉터리를 정의합니다. CA SSO에서 사용됩니다.
  • INACTIVE
    사용자를 비활성 상태로 변경하기 전에 경과해야 하는 비활성 일 수를 정의합니다. 계정 상태가 비활성이면 사용자는 로그인할 수 없습니다.
    USER 레코드의 INACTIVE 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선됩니다.
    참고:
    상태는 동적으로 계산됩니다. 비활성 사용자를 식별하려면 INACTIVE 값을 사용자의 LAST_ACC_TIME 값과 비교해야 합니다.
  • LAST_ACC_TERM
    마지막으로 로그인한 터미널을 표시합니다.
  • LAST_ACC_TIME
    최종 로그인의 날짜 및 시간을 표시합니다.
  • LOCALAPPS
    CA SSO에서 사용됩니다.
  • LOCATION
    사용자 위치를 정의합니다. 사용자 위치는 권한 부여에 사용되지 않습니다.
  • LOGININFO
    사용자가 특정 응용 프로그램 및 감사 데이터에 로그인하는 데 필요한 정보를 정의합니다. LOGININFO에는 사용자에게 액세스 권한이 부여된 각 응용 프로그램에 대한 각 목록이 있습니다. CA SSO에서 사용됩니다.
  • LOGSHIFT
    근무 시간 이외에도 로그인을 허용할지 여부를 나타냅니다. 감사 로그에 이 이벤트에 대한 감사 레코드가 기록됩니다.
  • MAXLOGINS
    한 사용자에게 허용되는 동시 로그인의 최대 수를 정의합니다. 영(0) 값은 사용자가 동시 로그인 수로 어떤 값이든 가질 수 있음을 나타냅니다.
    USER 레코드의 MAXLOGINS 속성 값이 GROUP 레코드의 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 MAXLOGINS 값보다 우선합니다.
  • MIN_TIME
    사용자의 암호를 변경할 수 있는 최소 간격(일)을 정의합니다.
    USER 레코드의 MIN_TIME 속성 값이 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.
    참고:
    이 속성은 ch[x]usr 명령의 min_life 매개 변수에 해당합니다.
  • NOTIFY
    리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다. 지정된 사용자에게 감사 레코드를 전자 메일로 보낼 수 있습니다.
    제한:
    30자.
  • OBJ_TYPE
    사용자 권한 특성을 지정합니다. 이러한 각각의 특성은 ch[x]usr 명령에서 동일한 이름을 갖는 매개 변수에 해당합니다. 사용자는 다음의 권한 특성 중 하나 이상을 가질 수 있습니다.
    • ADMIN
      사용자가 UNIX 환경의 루트와 유사하게 관리 기능을 수행할 수 있는지 여부를 지정합니다.
    • AUDITOR
      사용자가 시스템을 모니터링하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있는지 여부를 지정합니다.
    • IGN_HOL
      사용자가 HOLIDAY 레코드에 정의된 기간 중 언제든지 로그인할 수 있는지 여부를 지정합니다.
    • LOGICAL
      사용자가 내부 용도로만 사용되며 실제 사용자가 로그인할 때 사용할 수 없도록 지정합니다.
      예를 들어, 리소스의 소유자조차 리소스에 액세스할 수 없도록 하기 위해 리소스의 소유자로 사용할 수 있는 사용자 nobody는 기본적으로 논리적 사용자입니다. 즉, 이 계정을 사용하여 어떤 사용자도 로그인할 수 없습니다.
    • OPERATOR
      사용자가 데이터베이스의 모든 정보를 나열하고 secons 유틸리티를 사용할 수 있는지 여부를 지정합니다.
    • PWMANAGER
      사용자가 다른 사용자의 암호 설정을 수정하고 serevu 유틸리티에 의해 비활성화된 사용자 계정을 활성화할 수 있는지 여부를 지정합니다.
    • SERVER
      프로세스가 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 발행할 수 있는지 여부를 지정합니다.
  • OIDCRDDATA
    CA SSO에서 사용됩니다.
  • OLD_PASSWD
    사용자 이전 암호의 암호화된 목록을 포함합니다. 사용자는 이 목록에서 새 암호를 선택할 수 없습니다. OLD_PASSWD에 저장되는 최대 암호 수는 setoptions 명령에 의해 결정됩니다.
  • ORG_UNIT
    사용자가 근무하는 조직 단위에 대한 정보를 저장하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다. 조직 단위는 권한 부여에 사용되지 않습니다.
  • ORGANIZATION
    사용자가 근무하는 조직을 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다. 조직 이름은 권한 부여에 사용되지 않습니다.
  • OWNER
    레코드를 소유하는 사용자 또는 그룹을 정의합니다.
  • PASSWD_A_C_W
    이 레코드에 대한 사용자 암호를 마지막으로 변경한 ADMIN 사용자를 나타냅니다.
  • PASSWD_INT
    사용자 암호 변경 사이의 최대 시간(일 수)을 정의합니다.
    USER 레코드의 PASSWD_INT 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.
    참고:
    이 속성은 ch[x]usr 명령의 interval 매개 변수에 해당합니다.
  • PASSWD_L_A_C
    관리자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
  • PASSWD_L_C
    사용자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
  • PGMINFO
    자동으로 생성되는 프로그램 정보를 정의합니다.
    Watchdog은 이 속성에 저장된 정보를 자동으로 확인합니다. 정보가 변경되면 Watchdog은 해당 프로그램을 언트러스트된 것으로 정의합니다.
    다음 플래그 중 하나를 선택하여 확인 프로세스에서 연관된 정보를
    제외
    할 수 있습니다.
    • crc
      주기적 중복 검사 및 MD5 서명입니다.
    • ctime
      (UNIX 전용) 마지막으로 파일 상태가 변경된 시간입니다.
    • 장치
      UNIX에서는 파일이 상주하는 논리 디스크입니다. Windows에서는 파일을 포함하는 디스크의 드라이브 번호입니다.
    • 그룹
      프로그램 파일을 소유하고 있는 그룹입니다.
    • inode
      UNIX에서는 프로그램 파일의 파일 시스템 주소입니다. Windows에서는 의미가 없습니다.
    • mode
      프로그램 파일에 대한 관련 보안 보호 모드입니다.
    • mtime
      프로그램 파일이 마지막으로 수정된 시간입니다.
    • 소유자
      프로그램 파일을 소유하는 사용자입니다.
    • sha1
      SHA1 서명입니다. 프로그램 또는 중요한 파일에 적용할 수 있는 디지털 서명 방법이며 보안 해시 알고리즘이라고 합니다.
    • size
      프로그램 파일의 크기입니다.
    이 속성에서 플래그를 수정하려면 chres, editres 또는 newres 명령과 함께 flags, flags+ 또는 flags- 매개 변수를 사용합니다.
  • PHONE
    사용자의 전화 번호를 정의합니다. 이 정보는 권한 부여에 사용되지 않습니다.
  • POLICYMODEL
    sepass 유틸리티로 사용자 암호를 변경할 때 새 암호를 수신하는 PMDB를 지정합니다. 이 속성에 대한 값을 입력하는 경우 암호는 parent_pmd 또는 passwd_pmd 구성 설정에 의해 정의된 정책 모델로 전송되지
    않습니다
    .
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 pmdb[-] 매개 변수에 해당합니다.
  • PROFILE
    사용자의 프로필 경로를 정의합니다. 이 문자열은 로컬 절대 경로 또는 UNC 경로를 포함할 수 있습니다.
  • PUPM_FLAGS
    터미널 통합 특성을 지정합니다. 끝점의 권한 있는 계정을 SAM과 통합할 때 터미널 통합을 사용합니다. 권한 있는 계정은 다음과 같은 터미널 통합 특성의 하나 또는 모두를 가질 수 있습니다.
    • use_original_identity
      Privileged Identity Manager
      가 권한 부여 결정을 할 때 권한 있는 계정의 이름이 아니라 계정을 체크 아웃한 사용자의 이름을 사용하도록 지정합니다. 세션에 대한 감사 레코드는 실제 사용자 이름 필드의 원래 사용자와 유효 사용자 이름 필드의 권한 있는 계정을 나열합니다.
    • required_checkout
      사용자가 계정을 사용하여 끝점에 로그인하려면 먼저 계정을 SAM에서 체크 아웃하도록 지정합니다.
  • PWD_AUTOGEN
    사용자 암호의 자동 생성 여부를 표시합니다. CA SSO에서 사용됩니다.
    기본값:
    No
  • PWD_SYNC
    사용자 암호가 모든 사용자 응용 프로그램에 대해 자동으로 동일하게 유지되는지 여부를 표시합니다. CA SSO에서 사용됩니다.
    기본값:
    No
  • RESUME_DATE
    일시 중지된 USER 계정의 일시 중지 상태가 해제되는 날짜를 정의합니다. RESUME_DATE와 SUSPEND_DATE는 함께 작동합니다.
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 resume[-] 매개 변수에 해당합니다.
  • REVACL
    접근자의 액세스 제어 목록을 표시합니다.
  • REVOKE_COUNT
    CA SSO에서 사용됩니다.
  • SCRIPT_VARS
    CA SSO에서 사용되며, 응용 프로그램별로 저장되는 응용 프로그램 스크립트의 변수 값이 포함된 변수 목록을 정의합니다.
  • SECLABEL
    사용자나 리소스의 보안 레이블을 정의합니다.
    참고:
    SECLABEL 속성은 chres 및 ch[x]usr 명령의 label[-] 매개 변수에 해당합니다.
  • SECLEVEL
    접근자 또는 리소스의 보안 수준을 정의합니다.
    참고:
    이 속성은 ch[x]usr 및 chres 명령의 level[-] 매개 변수에 해당합니다.
  • SESSION_GROUP
    사용자에 대해 SSO 세션 그룹을 정의합니다. SESSION_GROUP 속성의 최대 길이는 16자입니다.
    Windows의 경우 원하는 이름이 드롭다운 목록에 없을 경우 관리자가 세션 그룹의 새 이름을 입력할 수 있습니다.
    CA SSO에서 사용됩니다.
  • SHIFT
    CA SSO에서 사용됩니다.
  • SUSPEND_DATE
    사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.
    레코드의 일시 중단 날짜가 다시 시작 날짜보다 앞에 있는 경우 사용자는 일시 중단 날짜 전과 다시 시작 날짜 후에 작업할 수 있습니다.
    User_Class_1
    사용자의 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우 다시 시작 날짜
    이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 일시 중단 날짜 사이에만 작업할 수 있습니다.
    User_Class_2
    사용자 레코드의 SUSPEND_DATE 속성 값은 그룹 레코드의 값보다 우선합니다.
    참고:
    이 속성은 ch[x]usr 및 ch[x]grp 명령의 suspend[-] 매개 변수에 해당합니다.
  • SUSPEND_WHO
    일시 중단 날짜를 활성화한 관리자를 표시합니다.
    참고:
    이 속성은 ch[x]usr 명령의 suspend[-] 매개 변수에 해당합니다.
  • UALIAS
    하나 이상의 인증 호스트에 정의된 특정 사용자의 별칭을 표시합니다. CA SSO에서 사용됩니다.
  • UPDATE_TIME
    (정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
  • UPDATE_WHO
    (정보) 업데이트를 수행한 관리자를 표시합니다.