USER_ATTR 클래스

USER_ATTR 클래스의 각 레코드는 CA SSO 사용자 디렉터리의 유효한 사용자 특성을 정의합니다.
cminder12902kr
USER_ATTR 클래스의 각 레코드는 CA SSO 사용자 디렉터리의 유효한 사용자 특성을 정의합니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.
  • ATTR_PREDEFS
    특정 특성에 대해 허용된 값의 목록입니다.
  • ATTRNAME
    (정보) 특성의 이름입니다.
  • COMMENT
    레코드에 포함할 추가 정보를 정의합니다. 이 설명은 권한 부여에 사용되지 않습니다.
    제한:
    255자
  • CREATE_TIME
    (정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
  • DBFIELD
    userdir 데이터베이스에 있는 필드의 이름입니다. 각 데이터베이스는 서로 다른 특성을 포함할 수 있으므로 특성 필드를 동기화해야 합니다.
  • FIELDID
    (정보) DB 필드의 ID입니다.
  • OWNER
    레코드를 소유하는 사용자 또는 그룹을 정의합니다.
  • PARAMETER_TYPE
    사용자 특성이 문자열인지 숫자인지를 나타냅니다.
  • PRIORITY
    사용자 특성의 우선 순위: PARAM_RULE 개체(예: APPL, URL)에 대해 권한 부여 규칙을 설정할 때, 이 규칙은 사용자 특성이 참조하는 우선 순위로 정의됩니다.
  • RAUDIT
    감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은
    R
    esource
    AUDIT
    에서 온 것입니다. 유효한 값:
    • all
      모든 액세스 요청.
    • success
      허용된 액세스 요청.
    • failure
      거부된 액세스 요청(기본값).
    • none
      액세스 요청 없음.
    Privileged Identity Manager
    은 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지, 아니면 구성원으로서 리소스를 가지고 있던 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.
    chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.
  • UPDATE_TIME
    (정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
  • UPDATE_WHO
    (정보) 업데이트를 수행한 관리자를 표시합니다.
  • USER_DIR_PROP
    (정보) 사용자 디렉터리의 이름
  • USERATTR_FLAGS
    특성에 대한 정보를 포함합니다. 플래그는 다음 값을 포함할 수 있습니다.
    • aznchk-
      이 특성을 권한 부여에 사용할지 여부를 나타냅니다.
    • predef
      (미리 정의됨),
      freetext
      (자유 텍스트) 또는
      userdir
      (사용자 디렉터리)-이 세 값은 사용자 특성의 소스를 지정합니다.
    • user
      또는
      group-
      이 값은 특성(접근자)이 사용자인지 또는 그룹인지를 나타냅니다.
  • WARNING
    경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 활성화되면 해당 리소스에 대한 모든 액세스 요청이 허용되고 액세스 요청이 액세스 규칙을 위반하는 경우 감사 로그에 레코드가 기록됩니다.