트랜잭션 작성 또는 편집

이중 제어를 활성화한 경우 메이커가 트랜잭션을 작성하고 검사기가 이러한 트랜잭션을 처리해야 합니다.
cminder12902kr
이중 제어를 활성화한 경우 메이커가 트랜잭션을 작성하고 검사기가 이러한 트랜잭션을 처리해야 합니다.
트랜잭션을 작성하려면
  1. 다음 조건이 맞는지 확인합니다.
    • 메이커에게 ADMIN 권한이 있습니다.
    • 사용자와 관련된 명령이 없습니다. 즉, 자신을 변경하는 명령을 입력할 수 없습니다.
    • 명령의 개체 중에 어느 것도 검사기가 아직 처리하지 않은 다른 트랜잭션의 일부가 아닙니다.
    • 명령의 모든 개체가 있습니다.
    • 다른 메이커가 호출한 기존 트랜잭션을 편집하고 있지 않습니다. 소유한 트랜잭션만 편집할 수 있습니다.
  2. 메이커 PMDB에 연결합니다.
    hosts maker@
    호스트 명령은 사용자와 PMDB(메이커)를 연결해 줍니다. 이중 제어가 활성화되면 PMDB의 이름은 항상 maker입니다. hosts 명령을 입력하면 호스트 연결의 성공 여부를 나타내는 메시지가 보고됩니다.
  3. 트랜잭션을 시작합니다.
    start_transaction transactionName
    트랜잭션을 입력하거나 업데이트할 때 start_transaction 명령을 첫 번째 단계로 사용합니다. 트랜잭션을 설명하거나 트랜잭션에 최대 256자의 영숫자로 원하는 이름을 지정할 수 있습니다.
  4. 트랜잭션을 입력합니다.
    명령의 목록입니다. 예를 들면 다음과 같습니다.
    newusr mary owner(bob) audit(failure,loginfailure) chres TERMINAL tty30 defaccess(read) \ restrictions(days(weekdays)time(0800:1800))
  5. 트랜잭션을 종료합니다.
    end_transaction
    트랜잭션이 완료되었습니다. 사용자는 트랜잭션에 할당된 고유 ID 번호를 부여 받습니다. 명령은 파일에 위치합니다. 이 파일에서 사용자는 처리 준비 중인 Checker가 명령을 잠글 때까지 파일에 액세스하거나 파일을 변경할 수 있습니다.
    참고:
    트랜잭션을 나중에 편집하려면 트랜잭션 ID 번호를 기록해 둡니다.
트랜잭션을 편집하려면
  • end_transaction 명령을 입력하면 ID 번호가 표시됩니다. 이 번호는 트랜잭션을 식별하는 고유 번호입니다. 나중에 트랜잭션을 덮어쓰려는 경우 해당 프로세스는 이름 뒤에 트랜잭션의 ID 번호를 파일에 추가하는 것을 제외하고는 새 트랜잭션을 작성하는 프로세스와 동일합니다. 원하는 모든 변경 사항을 파일에 입력할 수 있습니다. 예를 들면 다음과 같습니다.
    hosts maker@ start_transaction transactionName transactionId
    그런 다음 해당 명령을 입력하여 트랜잭션을 업데이트할 수 있습니다.
    chusr mary category (FINANCIAL) end_transaction
  • 다음 매개 변수를 사용하여 처리되지 않은 특정 트랜잭션을 표시합니다. eTrustACDir/bin 경로 상에 있는지 확인합니다.
    현재 위치가
    ACInstallDir
    /bin 경로인지 확인합니다. 여기서
    ACInstallDir
    는 CA ControlMinder의 설치 디렉터리로, 기본적으로 /opt/CA/AccessControl입니다.
명령(매개 변수 포함)
설명
sepmd -m l
매개 변수를 호출한 사용자의 처리되지 않은 트랜잭션을 나열합니다.
sepmd -m la
처리 대기 중인 모든 메이커의 모든 트랜잭션을 나열합니다.
sepmd -m lo
매개 변수를 호출한 사용자의 트랜잭션을 제외한 모든 메이커의 트랜잭션을 나열합니다.
목록의 각 트랜잭션에는 메이커 이름, 트랜잭션 ID 번호 및 메이커가 입력한 경우 트랜잭션에 대한 설명이 포함됩니다.
  • 다음 명령을 사용하여 표준 출력에 대한 특정 트랜잭션을 검색합니다.
    sepmd -m r transactionId
  • 다음 명령을 사용하여 특정 트랜잭션을 삭제합니다.
    sepmd -m d transactionId