rmxgrp 명령 - 그룹 레코드 삭제
AC 환경에 해당
cminder12902kr
AC 환경에 해당
rmgrp 및 rmxgrp 명령은 하나 이상의 그룹을
Privileged Identity Manager
에서, 그리고 선택적으로 네이티브 환경에서 제거합니다.참고:
rmgrp 명령으로 삭제할 수 없는 경우가 그룹의 그룹 ID 데이터베이스에 있을 수 있습니다. 예를 들어 그룹이 다른 그룹의 소유자이거나, 다른 레코드의 소유자이거나, 리소스의 액세스 제어 목록에 있을 수 있습니다. chgrp, chusr, chres 및 권한 부여 명령을 필요에 따라 사용하여 소유권을 수동으로 변경하고 삭제하려는 그룹 레코드와 관련된 액세스 권한을 제거하십시오. 또는, sepurgedb 유틸리티를 사용하여 데이터베이스에 존재하는 불일치 상태를 자동으로 정리하십시오.참고:
rmgrp 명령은 네이티브 환경에도 있지만 작동 방식이 다릅니다.rmgrp 명령을 사용하려면 적어도 다음 중 하나가 필요합니다.
- 사용자가 ADMIN 특성을 가집니다.
- 현재 가지고 있는 GROUP-ADMIN 특성이 속한 그룹의 범위 내에 삭제할 그룹이 있습니다.
- 삭제할 그룹의 소유자입니다.
- AUDIT 클래스의 GROUP 레코드에 DELETE 권한이 할당되어 있습니다.
이 명령의 형식은 다음과 같습니다.
{rmgrp|rg | rmxgrp|rxg} { groupName | (groupName [,groupName...]) } [unix|nt]
- groupName삭제할 그룹을 지정합니다.
- nt(선택 사항) 그룹을Privileged Identity Manager데이터베이스에서 삭제할 뿐만 아니라 로컬 Windows 데이터베이스에서도 삭제합니다.
- unix(선택 사항) 그룹을Privileged Identity Manager데이터베이스에서 삭제할 뿐만 아니라 로컬 UNIX 시스템에서도 삭제합니다.
예
사용자 Joe는 데이터베이스에서 그룹 DEPT1 및 DEPT2를 삭제하려고 합니다.
- 사용자 Joe에게는 SALES 그룹에 대한 GROUP-ADMIN 권한이 있습니다.
- 그룹 DEPT1 및 DEPT2는 SALES 그룹이 소유합니다.
rmxgrp (DEPT1, DEPT2)