selang リファレンス ガイド › クラスとプロパティ › AC 環境のクラス › CONTAINER クラス

CONTAINER クラス

CONTAINER クラスの各レコードは、他のリソース クラスにあるオブジェクトのグループを定義します。これにより、複数の異なるオブジェクトのクラスに 1 つのルールを適用する場合に、アクセス ルールを定義する作業が簡略化されます。 CONTAINER クラス レコードのメンバは、以下のいずれかのクラスのオブジェクトになることができます。

• APPL
• AUTHHOST
• CONNECT
• CONTAINER
• DICTIONARY
• DOMAIN （Windows のみ）
• FILE
• GAPPL
• GAUTHHOST
• GFILE
• GHOST
• GSUDO
• GTERMINAL
• HNODE
• HOLIDAY
• HOST
• HOSTNET
• HOSTNP
• MFTERMINAL
• PARAM_DESC
• POLICY
• PROCESS
• PROGRAM
• REGKEY （Windows のみ）
• RULESET
• SUDO
• SURROGATE
• TCP
• TERMINAL
• WEBSERVICE

注： CONTAINER レコードは、他の CONTAINER レコードにネストすることができます。

オブジェクトを CONTAINER レコードのメンバとして指定する前に、適切なクラスにそのオブジェクトのレコードを作成する必要があります。

コンテナ内のオブジェクトが、その適切なクラス レコード内に ACL を持たない場合、そのオブジェクトは、所属している CONTAINER レコードの ACL を継承します。

CONTAINER クラスのキーは、CONTAINER レコードの名前です。

以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、「情報のみ」と記載されます。

ACL

リソースへのアクセスを許可されているアクセサ（ユーザおよびグループ）、およびアクセサのアクセス タイプのリストを定義します。

アクセス制御リスト（ACL）の各要素には、以下の情報が含まれます。

アクセサ

アクセサを定義します。

アクセス

アクセサに与えられる、リソースに対するアクセス権限を定義します。

ACL プロパティを変更するには、authorize コマンドまたは authorize- コマンドの access パラメータを使用します。

CALACL

リソースへのアクセスが許可されるアクセサ（ユーザおよびグループ）およびそれぞれの Unicenter NSM カレンダ ステータスに基づくアクセス タイプのリストを定義します。

カレンダ アクセス制御リスト（CALACL）の各要素には、以下の情報が含まれます。

アクセサ

アクセサを定義します。

Calendar

Unicenter TNG のカレンダへの参照を定義します。

アクセス

アクセサに与えられる、リソースに対するアクセス権限を定義します。

カレンダが有効な場合のみアクセスが許可されます。 その他の場合はすべてのアクセスが拒否されます。

ACL プロパティに定義されているアクセスに基づいて、リソースへのアクセスをユーザまたはグループに許可するには、authorize コマンドで calendar パラメータを使用します。

CALENDAR

CA Access Control のユーザ、グループ、およびリソース制限事項の Unicenter TNG カレンダ オブジェクトを表します。 CA Access Control により、指定された時間間隔で Unicenter TNG のアクティブなカレンダが取得されます。

COMMENT

レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。

制限： 255 文字。

CREATE_TIME

（情報のみ）レコードが作成された日時が表示されます。

DAYTIME

アクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。

このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。

日時の制約の単位は 1 分です。

GROUPS

リソース レコードが属する CONTAINER クラスのレコードのリストを定義します。

クラス レコードのこのプロパティを変更するには、適切な CONTAINER クラスのレコードの MEMBERS プロパティを変更する必要があります。

このプロパティを変更するには、chres コマンド、editres コマンド、またはnewres コマンドの mem+ または mem‑ パラメータを使用します。

MEMBERS

グループのメンバである任意のクラスのオブジェクトのリストです。

このプロパティを変更するには、chres コマンド、editres コマンド、および newres コマンドで mem+ または mem‑ パラメータを使用します。

NACL

リソースの NACL プロパティは、リソースへのアクセス権限が拒否されるアクセサを、拒否されるアクセス タイプ（write など）と共に定義するアクセス制御リストです。 ACL、CALACL、PACL も参照してください。 NACL の各エントリには、以下の情報が含まれます。

アクセサ

アクセサを定義します。

アクセス

アクセサに対して拒否されるアクセス タイプを定義します。

このプロパティを変更するには、authorize deniedaccess コマンドまたは authorize- deniedaccess- コマンドを使用します。

OWNER

レコードを所有するユーザまたはグループを定義します。

PACL

アクセス要求が特定のプログラム（または名前パターンに一致するプログラム）とそのアクセス タイプを使用して行われる場合に、リソースへのアクセスが許可されるアクセサのリストを定義します。 プログラム アクセス制御リスト（PACL）の各要素には、以下の情報が含まれます。

アクセサ

アクセサを定義します。

Program

指定またはワイルドカード パターン一致によって、PROGRAM クラスのレコードへの参照を定義します。

アクセス

アクセサに与えられる、リソースに対するアクセス権限を定義します。

注： PACL のリソースの指定にはワイルドカード文字 CA Access Control は、一部の名前についてワイルドカード 文字を認識します。 その場合、CA Access Control が認識するワイルドカードは * および ? です。 * 文字は、文字なしを含め、任意の数の任意の文字を表します。 ? 文字は、任意の文字の 1 つのインスタンスを表します。を使用できます。

プログラム、アクセサ、およびそのアクセス タイプを PACL に追加するには、selang の authorize コマンドで via(pgm) パラメータを使用します。アクセサを PACL から削除するには、authorize- コマンドを使用します。

RAUDIT

CA Access Control の監査ログに記録されるアクセス イベントのタイプを定義します。 RAUDIT という名前は Resource AUDIT の短縮形です。 有効な値は以下のとおりです。

all

すべてのアクセス要求

success

許可されたアクセス要求

failure

拒否されたアクセス要求（デフォルト）

none

アクセス要求を記録しない

CA Access Control では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたか、については記録されません。

監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。

UPDATE_TIME

（情報のみ）レコードが最後に変更された日時を示します。

UPDATE_WHO

（情報のみ）更新を実行した管理者を示します。

WARNING

警告モードを有効にするかどうかを指定します。 リソースの警告モードを有効にすると、そのリソースに対するアクセス要求はすべて許可され、アクセス要求がアクセス ルールに違反した場合、監査ログにレコードが記録されます。