|
|
|
유효한 액세스 값은 리소스가 속한 클래스에 따라 달라집니다. 다음 표는 AC 환경의 유효한 액세스 값을 클래스별로 보여줍니다.
|
클래스 |
유효한 액세스 값 |
접근자가 수행할 수 있는 작업 |
|---|---|---|
|
모든 클래스 |
all |
클래스에 대해 모든 유효한 작업을 수행합니다. |
|
|
none |
클래스에 대해 어떤 유효한 작업도 수행하지 않습니다. |
|
ADMIN |
create |
이 클래스에서 레코드를 작성합니다. |
|
|
delete |
이 클래스에서 레코드를 삭제합니다. |
|
|
join |
USER 레코드에 그룹을 추가하고 사용자를 그룹에 연결합니다. 참고: 접근자는 modify 액세스도 가지고 있어야 합니다. |
|
|
modify |
기존 레코드를 수정합니다. 참고: 사용자를 그룹에 연결하려면(사용자 이름을 GROUP 레코드에 추가) 접근자는 join 액세스도 가지고 있어야 합니다. |
|
|
password |
다른 사용자의 암호를 변경합니다. 참고: 이 액세스 유형은 USER 클래스에만 영향을 줍니다. |
|
|
read |
이 클래스의 레코드를 나열합니다. |
|
AUTHHOST |
read |
인증된 호스트로부터 로그인합니다. |
|
CONNECT |
read |
원격 호스트에 연결합니다. |
|
CONTAINER |
inherited |
참고: 이 클래스에 대한 유효한 액세스 값은 포함된 개체의 클래스에 대한 액세스 값입니다. |
|
DOMAIN |
chmod |
한 도메인과 다른 도메인 간의 트러스트 관계를 작성 및 삭제합니다. 참고: 두 도메인 모두 이 액세스 유형을 가지고 있어야 합니다. |
|
|
execute |
도메인에서 구성원을 추가 또는 삭제합니다. |
|
|
read |
도메인 구성원을 나열합니다. |
|
FILE, GFILE |
chdir |
읽기 및 실행 권한과 동일한 권한으로 디렉터리에 액세스합니다. |
|
|
chmod |
파일 시스템 모드를 변경합니다. 참고: UNIX 호스트에서만 적용됩니다. |
|
|
chown |
레코드의 소유자를 변경합니다. |
|
|
control |
delete 및 rename을 제외한 모든 유효한 작업을 수행합니다. |
|
|
create |
이 클래스에서 레코드를 작성합니다. |
|
|
delete |
이 클래스에서 레코드를 삭제합니다. |
|
|
execute |
프로그램을 실행합니다. 참고: 접근자는 read 액세스도 가지고 있어야 합니다. |
|
|
read |
파일 또는 디렉터리를 변경하지 않고 사용합니다. 참고: UNIX에서 사용자가 파일에 대한 정보를 얻는 작업(예: ls -l)을 수행할 수 있는지 여부를 제어하기 위해 read 권한이 필요한 경우, STAT_intercept 구성 설정을 1로 설정하십시오. 자세한 내용은 Reference Guide(참조 안내서)를 참조하십시오. |
|
|
rename |
이 클래스에서 레코드의 이름을 바꿉니다. |
|
|
sec |
이 클래스에서 레코드의 ACL을 변경합니다. |
|
|
update |
read, write 및 execute 작업을 결합하여 수행합니다. |
|
|
utime |
파일의 수정 시간을 변경합니다. 참고: UNIX 호스트에서만 적용됩니다. |
|
|
write |
파일 또는 디렉터리를 변경합니다. |
|
HNODE |
read |
클래스의 레코드를 나열합니다. |
|
|
write |
레코드의 세부 정보를 편집합니다. |
|
HOLIDAY |
read |
지정된 휴일 동안 로그인합니다. |
|
KMODULE |
load |
커널 모듈을 로드합니다. |
|
|
unload |
커널 모듈을 언로드합니다. |
|
MFTERMINAL |
read |
메인프레임 터미널로부터 로그인합니다. |
|
|
write |
메인프레임 터미널로부터 관리합니다. |
|
POLICY |
delete |
정책을 삭제합니다. |
|
|
execute |
정책을 배포합니다. |
|
|
read |
정책 세부 정보를 봅니다. |
|
|
write |
레코드의 세부 정보를 편집합니다. |
|
|
undeploy |
delete 및 execute 작업을 결합하여 수행합니다. |
|
PROCESS |
read |
프로세스를 중지합니다. |
|
PROGRAM, SUDO, GSUDO |
execute |
프로그램을 실행합니다. |
|
REGKEY |
delete |
Windows 레지스트리 키를 삭제합니다. |
|
|
read |
Windows 레지스트리 키의 내용을 나열합니다. |
|
|
write |
Windows 레지스트리 키를 변경합니다. |
|
REGVAL |
delete |
Windows 레지스트리 값을 삭제합니다. |
|
|
read |
Windows 레지스트리 값을 읽습니다. |
|
|
write |
Windows 레지스트리 값을 변경합니다. |
|
RULESET |
read |
레코드의 세부 정보를 봅니다. |
|
|
write |
레코드의 세부 정보를 편집합니다. |
|
SURROGATE |
execute |
사용자를 서로게이트합니다. |
|
TCP |
read |
원격 호스트 또는 호스트 그룹에서 TCP 서비스에 액세스합니다. |
|
TERMINAL, GTERMINAL |
read |
터미널에 로그인합니다. |
|
|
write |
터미널을 관리합니다. |
|
UACC |
inherited |
참고: 이 클래스에 대한 유효한 액세스 값은 정의 중인 클래스에 대한 액세스 값입니다. |
|
WINSERVICE |
read |
Windows 서비스의 속성을 봅니다. |
|
|
start |
Windows 서비스를 시작합니다. |
|
|
modify |
Windows 서비스의 속성을 변경합니다. |
|
|
resume |
paused Windows 서비스를 다시 시작합니다. |
|
|
stop |
Windows 서비스를 중지합니다. |
|
|
pause |
Windows 서비스를 일시 중지합니다. |
참고: none과 all 값은 모든 클래스에 적용됩니다. all 값은 특정 클래스에 대해 none이 아닌 액세스 값의 전체 그룹을 나타냅니다. 액세스 권한에 대한 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |