|
|
|
기본 Windows 환경에 해당
권한 부여 명령은 특정 리소스에 대한 액세스 권한이 있는 사용자 및 그룹 목록을 유지관리합니다. authorize를 사용하면 다음을 수행하도록 목록을 변경할 수 있습니다.
참고: 이 명령은 AC 환경에도 있지만 작동 방식이 다릅니다.
다음 Windows 환경 클래스는 ACL을 지원하고 권한 부여 명령으로 제어될 수 있습니다.
목록에 나타나지 않는 클래스에는 액세스 제어 목록이 없으므로 권한 부여 명령으로 제어될 수 없습니다.
이 명령의 형식은 다음과 같습니다.
{authorize|auth} className resourceName \
[access(accessValue)|deniedaccess(accessvalue)] \ [gid(groupName, ...)] \ [uid(userName, ...)]
uid 또는 gid 매개 변수에서 사용자가 식별하는 접근자에 부여하려는 리소스에 대한 액세스 권한을 지정합니다.
resourceName이 속한 클래스의 이름을 지정합니다.
uid 또는 gid 매개 변수에서 사용자가 식별하는 접근자에 부여하려는 리소스에 대한 부정적인 액세스 권한을 지정합니다.
거부된 accessvalue는 all, create, delete, join, modify, none, password 또는 read가 될 수 있습니다.
참고: authorize-가 아닌 권한 부여 명령에서만 accessValue를 사용할 수 있습니다.
설정 중인 리소스에 대한 액세스 권한을 가지는 Windows 그룹을 지정합니다. groupName 값은 하나 이상의 Windows 그룹 이름을 나타냅니다. 하나 이상의 그룹을 지정하는 경우 그룹 이름을 공백이나 쉼표로 구분하십시오.
수정 또는 추가할 리소스 레코드의 이름. 둘 이상의 리소스를 변경 또는 추가할 경우 리소스 이름 목록을 괄호로 묶고 공백이나 쉼표로 리소스 이름을 구분합니다. 최소한 하나 이상이 리소스 이름을 지정해야 합니다.
CA ControlMinder은 지정된 매개 변수에 따라 각 리소스 레코드를 독립적으로 처리합니다. 리소스를 처리할 때 오류가 발생하면 CA ControlMinder은 메시지를 작성하고 목록의 다음 리소스를 계속 처리합니다.
리소스에 대한 액세스 권한을 설정 중인 Windows 사용자를 지정합니다. userName은 하나 이상의 Windows 사용자 이름입니다. 둘 이상의 사용자를 지정하는 경우, 사용자 이름을 공백 또는 쉼표로 구분합니다. Windows에 정의된 모든 사용자를 지정하려면 userName에 대해 별표(*)를 지정하십시오.
| Copyright © 2013 CA. All rights reserved. |
|