ADMIN 클래스

UNIX용 끝점 관리 안내서 › 관리 인증 범위 › 하위 관리 › ADMIN 클래스

ADMIN 클래스

ADMIN 클래스에서 레코드의 ACL(접근자 제어 목록)에 나열된 사용자인 하위 관리자는 ADMIN 특성을 가진 사용자와 유사한 권한을 갖습니다. 그러나 클래스에 의한 액세스(ADMIN) 클래스의 레코드에 대한 액세스 제어 목록(ACL)에 있는 사용자 권한은 레코드가 표시하는 특정 클래스로 제한됩니다. 예를 들어 클래스에 의한 액세스 클래스의 사용자 ID 교체(SURROGATE) 레코드는 사용자 ID 교체(SURROGATE) 클래스의 레코드를 관리할 수 있는 사용자를 결정합니다.

참고: CA Access Control 클래스에 대한 자세한 내용은 참조 안내서를 참조하십시오.

ACL에 있는 사용자는 ADMIN 클래스의 특정 레코드에 대해 다음 명령을 실행할 수 있습니다.

액세스	설명	명령
읽기	클래스에서 레코드 속성을 표시합니다.	showusr, showgrp, showres, showfile, find
작성	클래스에서 새 데이터베이스 레코드를 작성합니다.	newusr, newgrp, newres, newfile
수정	클래스에서 속성을 변경합니다.	chusr, chgrp, chres, chfile
삭제	데이터베이스에서 기존 클래스 레코드를 제거합니다.	rmusr, rmgrp, rmres, rmfile
연결	그룹에서 사용자를 추가 및 제거합니다. 이 액세스는 GROUP 레코드의 ACL에서만 유효합니다.	join, join‑
암호	데이터베이스 내부의 모든 사용자 암호와 암호 특성을 제어합니다. 이 액세스는 PWMANAGER 특성이 있는 사용자에게 허용되는 액세스와 동일한 권한을 부여합니다. 이 액세스는 USER 레코드의 ACL에서만 유효합니다.	chusr

ADMIN 클래스 권한이 있는 사용자에게는 다음과 같은 제한 사항이 있습니다.

ADMIN 클래스에 있는 USER 레코드의 ACL에 정의된 사용자는 데이터베이스의 마지막 ADMIN 사용자를 삭제할 수 없습니다.
ADMIN 클래스 사용자는 자신이 소유한 사용자에 대한 전역 권한 특성인 ADMIN, AUDITOR, OPERATOR 및 PWMANAGER을 설정할 수 없습니다.
모든 ADMIN 클래스 사용자가 감사 모드를 업데이트할 수 있는 것은 아닙니다. AUDITOR 특성을 가진 ADMIN 클래스 사용자만 감사 모드를 업데이트할 수 있습니다.
ADMIN 클래스 사용자는 슈퍼 사용자(UNIX의 root 계정 또는 Windows의 Administrator 계정)를 삭제할 수 없지만 root를 NOADMIN으로 설정할 수 있습니다.
ADMIN 클래스 사용자는 액세스할 수 없는 리소스를 만들 수 없습니다. 따라서,
- ADMIN 클래스 사용자는 자신의 보안 수준보다 높은 보안 수준을 할당할 수 없습니다.
- ADMIN 클래스 사용자는 자신이 갖고 있지 않은 보안 범주나 보안 레이블을 할당할 수 없습니다.

이러한 제한 사항은 B1 보안 수준 인증의 일부입니다.

추가 정보:

B1 보안 수준 인증

이 주제에 대해 CA Technologies에 전자 메일 보내기