selang 참조 안내서 › selang 명령 › AC Windows 환경의 selang 명령 › rm[x]grp 명령-그룹 레코드 삭제

rm[x]grp 명령-그룹 레코드 삭제

AC 환경에 해당

rmgrp 및 rmxgrp 명령은 하나 이상의 그룹을 CA Access Control에서, 그리고 선택적으로 네이티브 환경에서 제거합니다.

참고: rmgrp 명령으로 삭제할 수 없는 경우가 그룹의 그룹 ID 데이터베이스에 있을 수 있습니다. 예를 들어 그룹이 다른 그룹의 소유자이거나, 다른 레코드의 소유자이거나, 리소스의 액세스 제어 목록에 있을 수 있습니다. chgrp, chusr, chres 및 권한 부여 명령을 필요에 따라 사용하여 소유권을 수동으로 변경하고 삭제하려는 그룹 레코드와 관련된 액세스 권한을 제거하십시오. 또는, sepurgedb 유틸리티를 사용하여 데이터베이스에 존재하는 불일치 상태를 자동으로 정리하십시오.

참고: rmgrp 명령은 네이티브 환경에도 있지만 작동 방식이 다릅니다.

rmgrp 명령을 사용하려면 적어도 다음 중 하나가 필요합니다.

• 사용자가 ADMIN 특성을 가집니다.
• 삭제할 그룹이 사용자에게 GROUP‑ADMIN 특성이 있는 그룹의 범위 내에 있습니다.
• 삭제할 그룹의 소유자입니다.
• AUDIT 클래스의 GROUP 레코드에 DELETE 권한이 할당되어 있습니다.

이 명령의 형식은 다음과 같습니다.

{rmgrp|rg | rmxgrp|rxg} { groupName | (groupName [,groupName...]) } [unix|nt]

groupName

삭제할 CA Access Control 그룹을 지정합니다.

nt

(선택 사항) 그룹을 CA Access Control 데이터베이스에서 삭제할 뿐만 아니라 로컬 Windows 데이터베이스에서도 삭제합니다.

unix

(선택 사항) 그룹을 CA Access Control 데이터베이스에서 삭제할 뿐만 아니라 로컬 UNIX 시스템에서도 삭제합니다.

예제

사용자 Joe는 데이터베이스에서 그룹 DEPT1 및 DEPT2를 삭제하려고 합니다.

• 사용자 Joe에게는 SALES 그룹에 대한 GROUP‑ADMIN 권한이 있습니다.
• 그룹 DEPT1 및 DEPT2는 SALES 그룹이 소유합니다.

  rmxgrp (DEPT1, DEPT2)
  

추가 정보:

ch[x]grp 명령-그룹 속성 변경

join[x] 명령-내부 그룹에 사용자 추가

join[x]- 명령-그룹에서 사용자 제거

show[x]grp 명령-그룹 속성 표시

rmgrp 명령-UNIX 그룹 삭제

rmgrp 명령-Windows 그룹 삭제