selang リファレンス ガイド › クラスとプロパティ › AC 環境のクラス › HOLIDAY クラス

HOLIDAY クラス

HOLIDAY クラスの各レコードは、ログイン時に特別な許可が必要となる 1 つ以上の期間を定義します。

各ユーザには、レコード内のすべての期間について同じアクセス権限が設定されます。 これは、複数の休日期間を 1 つの HOLIDAY レコードに格納した場合、ある期間中にユーザにログインを許可し、別の期間中にはログインを禁止するという処理はできないことを意味します。 たとえば、特定のユーザが元日にはログインでき、クリスマスにはログインできないようにする場合、この 2 つの休日は別々のレコードに定義する必要があります。

特定の年を指定しない場合、休日は 毎年適用されると見なされます。

newusr コマンド、chusr コマンド、または editusr コマンドで IGN_HOL 属性を指定することによって、個々のユーザに対する HOLIDAY クラス制限を無効にできます。

HOLIDAY クラス レコードのキーは、HOLIDAY レコードの名前です。

以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、「情報のみ」と記載されます。

ACL

リソースへのアクセスを許可されているアクセサ（ユーザおよびグループ）、およびアクセサのアクセス タイプのリストを定義します。

アクセス制御リスト（ACL）の各要素には、以下の情報が含まれます。

アクセサ

アクセサを定義します。

アクセス

アクセサに与えられる、リソースに対するアクセス権限を定義します。

ACL プロパティを変更するには、authorize コマンドまたは authorize- コマンドの access パラメータを使用します。

CALACL

リソースへのアクセスが許可されるアクセサ（ユーザおよびグループ）およびそれぞれの Unicenter NSM カレンダ ステータスに基づくアクセス タイプのリストを定義します。

カレンダ アクセス制御リスト（CALACL）の各要素には、以下の情報が含まれます。

アクセサ

アクセサを定義します。

Calendar

Unicenter TNG のカレンダへの参照を定義します。

アクセス

アクセサに与えられる、リソースに対するアクセス権限を定義します。

カレンダが有効な場合のみアクセスが許可されます。 その他の場合はすべてのアクセスが拒否されます。

ACL プロパティに定義されているアクセスに基づいて、リソースへのアクセスをユーザまたはグループに許可するには、authorize コマンドで calendar パラメータを使用します。

カテゴリ

ユーザまたはリソースに割り当てる 1 つ以上のセキュリティ カテゴリ セキュリティ カテゴリは、CATEGORY クラスにあるレコードの名前です。 セキュリティ カテゴリは、アクセサとリソースに割り当てることができます。 リソースに割り当てられているすべてのセキュリティ カテゴリにアクセサが割り当てられている場合のみ、そのアクセサはリソースにアクセスできます。を定義します。

COMMENT

レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。

制限： 255 文字。

CREATE_TIME

（情報のみ）レコードが作成された日時が表示されます。

GROUPS

リソース レコードが属する CONTAINER クラスのレコードのリストを定義します。

クラス レコードのこのプロパティを変更するには、適切な CONTAINER クラスのレコードの MEMBERS プロパティを変更する必要があります。

このプロパティを変更するには、chres コマンド、editres コマンド、またはnewres コマンドの mem+ または mem‑ パラメータを使用します。

HOL_DATE

ユーザがログインできない期間を指定します。

HOL_DATE プロパティには、以下のルールが適用されます。

• 特定の年を指定しない場合、その期間または休日は毎年適用されると見なされます。 年は、99 または 1999 のように、2 桁または 4 桁で指定できます。
• 開始時刻を指定しない場合、その日の開始時刻（午前 0 時）が使用され、終了時刻を指定しない場合、その日の終了時刻（午前 0 時）が使用されます。
• 時間帯を指定せずに日付のみを指定した場合、その日 1 日が休日と見なされます。

このプロパティを変更するには、chres コマンド、editres コマンド、および newres コマンドの dates パラメータを使用します。

NACL

リソースの NACL プロパティは、リソースへのアクセス権限が拒否されるアクセサを、拒否されるアクセス タイプ（write など）と共に定義するアクセス制御リストです。 ACL、CALACL、PACL も参照してください。 NACL の各エントリには、以下の情報が含まれます。

アクセサ

アクセサを定義します。

アクセス

アクセサに対して拒否されるアクセス タイプを定義します。

このプロパティを変更するには、authorize deniedaccess コマンドまたは authorize- deniedaccess- コマンドを使用します。

NOTIFY

リソースまたはユーザによって監査イベントが生成されたときに通知されるユーザを定義します。 CA Access Control では、指定したユーザ宛に監査レコードを電子メールで送信できます。

制限： 30 文字。

OWNER

レコードを所有するユーザまたはグループを定義します。

RAUDIT

CA Access Control の監査ログに記録されるアクセス イベントのタイプを定義します。 RAUDIT という名前は Resource AUDIT の短縮形です。 有効な値は以下のとおりです。

all

すべてのアクセス要求

success

許可されたアクセス要求

failure

拒否されたアクセス要求（デフォルト）

none

アクセス要求を記録しない

CA Access Control では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたか、については記録されません。

監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。

SECLABEL

ユーザまたはリソースのセキュリティ ラベル セキュリティ ラベルは、SECLABEL クラスにあるレコードの名前です。 セキュリティ ラベルによって、セキュリティ ラベルと複数のセキュリティ カテゴリを 1 つにまとめることができます。 セキュリティ ラベルをアクセサまたはリソースに割り当てると、そのセキュリティ ラベルに関連付けられたセキュリティ レベルとセキュリティ カテゴリの組み合わせが、アクセサまたはリソースに設定されます。 セキュリティ ラベルは、アクセサまたはリソースに設定された特定のセキュリティ レベルおよびセキュリティ カテゴリよりも優先されます。を定義します。

注： SECLABEL プロパティは、chres コマンドと ch[x]usr コマンドの label[-] パラメータに相当します。

SECLEVEL

アクセサまたはリソースのセキュリティ レベル セキュリティ レベルは、ユーザおよびリソースに割り当てることのできる 0 から 255 までの整数です。 リソースのアクセス制御リストでユーザにアクセス権限が付与されていても、アクセサのセキュリティ レベルがリソースのセキュリティ レベルより低い場合、そのアクセサはそのリソースにアクセスできません。を定義します。

注： このプロパティは、ch[x]usr コマンドと chres コマンドの level[-] パラメータに相当します。

UACC

リソースに対するデフォルトのアクセス権限を定義します。CA Access Control に定義されていないアクセサ、またはリソースの ACL に登録されていないアクセサに与えるアクセス権限を指定します。

このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドの defaccess パラメータを使用します。

UPDATE_TIME

（情報のみ）レコードが最後に変更された日時を示します。

UPDATE_WHO

（情報のみ）更新を実行した管理者を示します。

WARNING

警告モードを有効にするかどうかを指定します。 リソースの警告モードを有効にすると、そのリソースに対するアクセス要求はすべて許可され、アクセス要求がアクセス ルールに違反した場合、監査ログにレコードが記録されます。