rm[x]grp コマンド - グループレコードの削除

selang リファレンスガイド › selang コマンド › AC 環境の selang コマンド › rm[x]grp コマンド - グループレコードの削除

rm[x]grp コマンド - グループレコードの削除

AC 環境で有効

rmgrp コマンドと rmxgrp コマンドは、1 つ以上のグループを CA Access Control から削除し、オプションでネイティブ環境から削除します。

注： rmgrp コマンドでは削除されないグループのグループ ID がデータベースに存在する可能性があります。たとえば、グループが、他のグループの所有者である場合、他のレコードの所有者である場合、またはリソースのアクセス制御リストに指定されている場合です。 chgrp、chusr、chres、および authorize の各コマンドを必要に応じて実行して、手動により、所有者権限を変更し、削除するグループレコードに関連するアクセス権限を削除します。また、sepurgedb ユーティリティを使用してデータベース内の不整合を自動的に解決することもできます。

注： rmgrp コマンドはネイティブ環境にもありますが、動作が異なります。

rmgrp コマンドを実行するには、ユーザは以下の条件を少なくとも 1 つ満たしている必要があります。

ADMIN 属性が割り当てられていること
GROUP‑ADMIN 属性で管理者権限を与えられたグループの有効範囲内に、削除するグループが含まれていること
削除するグループの所有者であること
AUDIT クラスの GROUP レコードに DELETE 権限が割り当てられていること

このコマンドの形式は以下のようになります。

{rmgrp|rg | rmxgrp|rxg} { groupName | (groupName [,groupName...]) } [unix|nt]

groupName: 削除する CA Access Control グループを指定します。
nt: （オプション）CA Access Control データベースからだけではなく、ローカル Windows システムからもグループを削除します。
unix: （オプション）CA Access Control データベースからだけではなく、ローカル UNIX システムからもグループを削除します。

例

ユーザ Joe が、データベースからグループ DEPT1 および DEPT2 を削除します。

ユーザ Joe に SALES グループに対する GROUP‑ADMIN 権限が割り当てられています。
グループ DEPT1 および DEPT2 は SALES グループが所有しているとします。
```
rmxgrp (DEPT1, DEPT2)
```

詳細情報：

ch[x]grp コマンド - グループプロパティの変更

join[x] コマンド - ユーザの内部グループへの追加

join[x]- コマンド - ユーザのグループからの削除

show[x]grp コマンド - グループプロパティの表示

rmgrp コマンド - UNIX グループの削除

rmgrp コマンド - Windows グループの削除

このトピックについて CA Technologies に電子メールを送信する

rm[x]grp コマンド - グループ レコードの削除

rm[x]grp コマンド - グループレコードの削除