ADMIN クラス

UNIX エンドポイント管理ガイド › 管理者権限の適用範囲 › サブ管理 › ADMIN クラス

ADMIN クラス

ADMIN クラスのレコードのアクセス制御リスト（ACL）に指定されているユーザには、ADMIN 属性が割り当てられたユーザと同じ権限があります。ただし、ADMIN クラスのレコードの ACL に指定されているユーザの権限は、そのレコードが示す特定のクラスに制限されます。たとえば、ADMIN クラスの SURROGATE レコードでは、SURROGATE クラスのレコードを管理できるユーザが決定されます。

注： CA Access Control クラスの詳細については、「リファレンスガイド」を参照してください。

ADMIN クラスにある特定レコードの ACL に指定されているユーザは、以下のコマンドを実行できます。

アクセス	説明	コマンド
Read	クラスのレコードのプロパティを表示します。	showusr、showgrp、showres、showfile、find
Create	クラスで新しいデータベースレコードを作成します。	newusr、newgrp、newres、newfile
Modify	クラスのプロパティを変更します。	chusr、chgrp、chres、chfile
Delete	データベースから既存のクラスレコードを削除します。	rmusr、rmgrp、rmres、rmfile
Connect	ユーザをグループに追加したり、グループから除外したりします。このアクセス権限は GROUP レコードの ACL でのみ有効です。	join、join‑
パスワード	データベース内の全ユーザのパスワードとその属性を管理します。 PWMANAGER 属性が割り当てられたユーザに許可されているアクセス権限と同じ権限が与えられます。このアクセス権限は、USER レコードの ACL でのみ有効です。	chusr

ADMIN クラス権限を持つユーザには、以下の制限事項があります。

ADMIN クラスにある USER レコードの ACL に定義されているユーザは、データベース内の最後の ADMIN ユーザを削除できません。
ADMIN クラスユーザは、自分が所有するユーザに対して、グローバル権限属性（ADMIN、AUDITOR、OPERATOR、および PWMANAGER）を設定できません。
すべての ADMIN クラスユーザが、監査モードを更新できるわけではありません。監査モードを更新できるのは、AUDITOR 属性が割り当てられた ADMIN クラスユーザのみです。
ADMIN クラスのユーザは、スーパーユーザ（UNIX の root アカウントまたは Windows の Administrator アカウント）を削除できません。ただし、スーパーユーザを NOADMIN に設定することはできます。
ADMIN クラスユーザは、自分に対してリソースをアクセス不可に設定できません。したがって、以下の制限を受けます。
- ADMIN クラスユーザは、自分のセキュリティレベルより高いセキュリティレベルをリソースに割り当てることはできません。
- ADMIN クラスユーザは、自分が所有していないセキュリティカテゴリまたはセキュリティラベルを割り当てることはできません。

これらの制限は、B1 セキュリティレベル認証の一部です。

詳細情報：

B1 セキュリティレベル認証

このトピックについて CA Technologies に電子メールを送信する