|
|
|
PMDB では、次のように特定のサブスクライバ端末を選択して更新できます。 サブスクライバ端末にどのレコードを送信するかを定義するには、pmd.ini ファイルで filter トークンにフィルタ ファイルを指定します。 このように設定すると、フィルタ ファイルを通過したレコードのみが更新情報としてサブスクライバ端末に送信されます。
フィルタ ファイルは、各行に 6 つのフィールドを持つ複数の行で構成されます。 フィールドには以下の情報が含まれます。
どのフィールドでも、アスタリスクを使用して「可能なすべての値」を指定することができます。同じレコードが複数の行に該当する場合は、最初の該当する行が使用されます。
フィルタ ファイルの各行では、フィールドをスペースで区切ります。 フィールドに複数の値がある場合は、値をセミコロンで区切ります。 「#」で始まる行はコメント行とみなされます。 空白行は使用できません。 フィルタ ファイルの行の例を次に示します。
|
CREATE |
AC |
USER |
* |
FULL‑NAME;OBJ_TYPE |
NOPASS |
|---|---|---|---|---|---|
|
アクセス |
環境 |
クラス |
レコード名 |
properties |
処理方法 |
たとえば、この行を指定したファイルの名前が TTY1_FILTER で、Policy Model TTY1 の pmd.ini ファイルにフィルタとして filter=/opt/CA/AccessControl /TTY1_FILTER を指定したとします。 Policy Model TTY1 は、FULL_NAME および OBJ_TYPE(管理者、監査担当者など)プロパティを持つの新規 CA Access Control ユーザを作成するレコードを送信しません。 アスタリスクは「すべての名前」を意味します。
各アクセス値に関連する selang のコマンドを以下に示します。
|
アクセス |
selang のコマンド |
|---|---|
|
AUTHORIZE_DELETE |
authorize‑ |
|
AUTHORIZE_MODIFY |
authorize |
|
CREATE |
newres、newusr、newgrp、newfile |
|
DELETE |
rmres, rmusr, rmgrp, rmfile, join‑ (UNIX) |
|
DEPLOY |
deploy |
|
EDIT |
editres、editusr、editgrp、editfile |
|
FILESCAN |
search |
|
GET |
get devcalc |
|
JOIN_DELETE |
join- |
|
JOIN_MODIFY |
join |
|
MODIFY |
chres、chusr、chgrp、chfile、join(UNIX) |
|
READ |
list |
|
START |
start devcalc |
|
UNDEPLOY |
deploy- (undeploy) |
CA Access Control はルールを検証しません。したがって、ルールに無効な値を入力すると、そのルールは更新トランザクションと一致しません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |