selang リファレンス ガイド › クラスとプロパティ › AC 環境のクラス › GROUP クラス

GROUP クラス

GROUP クラスの各レコードは、データベースのユーザのグループを定義します。

各 GROUP クラス レコードのキーは、グループの名前です。

注： プロファイル グループのプロパティは、プロファイル グループに関連付けられた各ユーザに適用されます。 ただし、ユーザ（USER または XUSER）レコードで同じプロパティが指定されている場合、ユーザ レコードがプロファイル グループ レコードのプロパティより優先されます。

ほとんどのプロパティは、CA Access Control エンドポイント管理 か selang の chgrp コマンドを使用して変更できます。

注： ほとんどの場合、特に記載がなければ、ch[x]grp を使用してプロパティを変更するには、コマンド パラメータとしてプロパティ名を使用します。

CA Access Control エンドポイント管理 または selang の showgrp コマンドを使用すると、すべてのプロパティを表示できます。

APPLS

（情報）アクセサがアクセスを許可されるアプリケーションのリストを表示します。 eTrust SSO で使用されます。

AUDIT_MODE

CA Access Control が監査ログに記録するアクティビティを定義します。 以下のアクティビティの任意の組み合わせを指定できます。

• ログへの記録を行わない
• トレース ファイルに記録されたすべてのアクティビティ
• 失敗したログインの試み
• 成功したログイン
• CA Access Control によって保護されているリソースに対する失敗したアクセスの試み
• CA Access Control によって保護されているリソースに対する成功したアクセス
• 対話式ログイン

  注： このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの audit パラメータに相当します。 GROUP または XGROUP に AUDIT_MODE を使用してグループのすべてのメンバに監査モードを設定することができます。 ただし、ユーザの監査モードが USER レコード、XUSER レコード、またはプロファイル グループに定義されている場合は、AUDIT_MODE を使用してグループ メンバに監査モードを設定することはできません。

AUTHNMTHD

（情報のみ）グループ レコードに対して使用する 1 つ以上の認証方法（method 1 ～ method 32、または none）を表示します。 eTrust SSO で使用されます。

CALENDAR

CA Access Control のユーザ、グループ、およびリソース制限事項の Unicenter TNG カレンダ オブジェクトを表します。 CA Access Control により、指定された時間間隔で Unicenter TNG のアクティブなカレンダが取得されます。

COMMENT

レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。

制限： 255 文字。

CREATE_TIME

（情報のみ）レコードが作成された日時が表示されます。

DAYTIME

アクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。

このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。

日時の制約の単位は 1 分です。

EXPIRE_DATE

アクセサが無効になる日付を指定します。 ユーザ レコードの EXPIRE_DATE プロパティの値は、グループ レコードの値より優先されます。

注： このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの expire[-] パラメータに相当します。

FULLNAME

アクセサに関連付けられるフル ネームを定義します。 フル ネームは、監査ログ メッセージでアクセサを識別するために使用されますが、権限付与に使用されることはありません。

FULLNAME は英数字の文字列です。 グループの場合、最大長は 255 文字です。 ユーザの場合、最大長は 47 文字です。

GAPPLS

グループがアクセスを許可されているアプリケーション グループのリストを定義します。 eTrust SSO で使用されます。

GROUP_MEMBER

このグループに属するグループを指定します。

GROUP_TYPE

グループ権限属性を指定します。 各属性は、ch[x]grp コマンドの同じ名前のパラメータに相当します。 グループは以下の 1 つ以上の権限属性を持つことができます。

ADMIN

グループに属するユーザが管理機能を実行できるかどうかを指定します（UNIX 環境内での root に相当）。

AUDITOR

グループに属するユーザが、システムの監視、データベース情報の一覧表示、および既存レコードに対する監査モードの設定ができるかどうかを指定します。

OPERATOR

グループに属するユーザがデータベース内のすべてを一覧表示し、secons ユーティリティを使用できるかどうかを指定します。

PWMANAGER

グループに属するユーザが他のユーザのパスワード設定を変更し、serevu ユーティリティによって無効化されたユーザ アカウントを有効化できるかどうかを指定します。

SERVER

プロセスにおいて、グループに属するユーザに対する権限の確認と、SEOSROUTE_VerifyCreate API コールの発行が可能かどうかを指定します。

HOMEDIR

新しいグループ メンバに割り当てられるホーム ディレクトリのパスを指定します。

このプロパティを変更するには、chgrp コマンド、editgrp コマンド、または newgrp コマンドの homedir パラメータを使用します。

制限： 255 文字の英数字。

INACTIVE

ユーザのステータスが非アクティブに変更されるまでの、ユーザのアクティビティがない状態の経過日数を指定します。 アカウント ステータスが非アクティブの場合、ユーザはログインできません。

USER クラスのレコードの INACTIVE プロパティの値は、GROUP クラスのレコードの値より優先されます。 このどちらのプロパティ値も、SEOS クラスのレコードの INACT プロパティより優先されます。

注： CA Access Control はステータスを格納しません。動的に計算します。 非アクティブ ユーザを特定するためには、INACTIVE 値をユーザの LAST_ACC_TIME 値と比較します。

INACTIVE はプロファイル機能の一部です。

MAXLOGINS

ユーザに許可される同時ログイン 同時ログインとは、1 人のユーザが複数の端末から同時に 1 つのシステムにログインして開始した複数のセッションのことです。の最大数を示します。 値 0 は、同時ログイン数の制限がないことを示します。

ユーザ レコードの MAXLOGINS プロパティの値は、グループ レコードの値より優先されます。 このどちらのプロパティ値も、SEOS クラスのレコードの MAXLOGINS プロパティの値より優先されます。

MAXLOGINS はプロファイル機能の一部です。

MEMBER_OF

このグループが属するグループを指定します。

OWNER

レコードを所有するユーザまたはグループを定義します。

PASSWDRULES

パスワード ルールを指定します。 このプロパティには、CA Access Control でのパスワード保護の処理方法を決定する多くのフィールドが含まれています。 ルールの一覧については、USER クラスの変更可能なプロパティである PROFILE を参照してください。

このプロパティを変更するには、setoptions コマンドの password パラメータおよび rules オプションまたは rules‑ オプションを使用します。

PASSWDRULES はプロファイル機能の一部です。

POLICYMODEL

sepass ユーティリティを使用してユーザ パスワードを変更したときに新しいパスワードを受け取る PMDB Policy Model データベース（PMDB）はスタンド アロンの CA Access Control データベースで、特定のホスト システムに関連付けられている CA Access Control データベースと同じタイプのルールを保持します。 マスタ PMDB にルールを適用すると、そのルールは、マスタ PMDB に対して定義されたすべてのサブスクライバ データベースに伝達されます。 を指定します。 このプロパティの値を入力した場合、parent_pmd または passwd_pmd 環境設定で定義されている Policy Model にパスワードは送信されませんv

注： このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの pmdb[-] パラメータに相当します。

POLICYMODEL はプロファイル機能の一部です。

PROFUSR

このプロファイル グループに関連付けられているユーザのリストを表示します。

PWD_AUTOGEN

グループ パスワードを自動的に生成するかどうかを指定します。 デフォルトは no です。eTrust SSO で使用されます。

PWD_SYNC

すべてのグループ アプリケーションでグループ パスワードを自動的に同一にするかどうかを指定します。 デフォルトは no です。eTrust SSO で使用されます。

PWPOLICY

グループに適用するパスワード ポリシーのレコード名を指定します。 パスワード ポリシーは、新しいパスワードの妥当性をチェックし、パスワードの有効期限を定義する一連のルールです。 デフォルトでは、妥当性チェックは行われません。 eTrust SSO で使用されます。

RESUME_DATE

一時停止された USER アカウントが有効になる日付を指定します。

RESUME_DATE と SUSPEND_DATE は連携して動作します。

注： このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの resume パラメータに相当します。

RESUME_DATE はプロファイル機能の一部です。

REVACL

アクセサのアクセス制御リストを表示します。

SHELL

（UNIX のみ）このグループのメンバである新しい UNIX ユーザに割り当てられるシェル プログラムです。

このプロパティを変更するには、chxgrp コマンドで shellprog パラメータを使用します。

SUBGROUP

このグループが親に指定されているグループのリストを表示します。

SUPGROUP

親グループ（上位グループ）の名前を定義します。

このプロパティを変更するには、ch[x]grp コマンドで parent[-] パラメータを使用します。

SUSPEND_DATE

ユーザ アカウントが一時停止されて無効になる日付を指定します。

レコードの一時停止日が再開日より前の日付である場合、ユーザは一時停止日より前および再開日より後に操作を実行できます。

ユーザの再開日が一時停止日より前の日付である場合は、再開日の前でもユーザ レコードは無効です。 この場合、ユーザは再開日と一時停止日の間のみ操作を実行できます。

ユーザ レコードの SUSPEND_DATE プロパティの値は、グループ レコードの値より優先されます。

注： このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの suspend[-] パラメータに相当します。

SUSPEND_WHO

一時停止日をアクティブにした管理者を表示します。

UPDATE_TIME

（情報のみ）レコードが最後に変更された日時を示します。

UPDATE_WHO

（情報のみ）更新を実行した管理者を示します。

USERLIST

グループに属するユーザのリストを定義します。

このプロパティで設定するユーザ リストは、ネイティブ環境の USERS プロパティで設定するユーザ リストとは異なる場合があります。

このプロパティを変更するには、join[x][-] コマンドを使用します。