|
|
|
AC 환경에 해당
사용자가 특성 리소스에 대해 액세스 권한을 가지는지 확인하려면 check 명령을 사용하십시오. 이 명령은 리소스의 ACL과 기본 액세스 권한 속성에 따라 액세스 권한을 검사합니다. 하지만 이 명령은 PACL을 지원하지 않습니다. 즉, 사용자가 특정 프로그램을 사용하여 리소스에 액세스할 수 있는지 여부를 알려주지 않습니다.
참고: seos가 종료되면 이 명령을 사용할 수 없습니다. PACL에 대한 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
이 명령을 사용하려면 리소스에 대한 충분한 권한을 가지고 있어야 합니다. 이러한 권한은 다음 조건 중 하나로 정의됩니다.
이 명령의 형식은 다음과 같습니다.
check className resourceName uid(userName) access(authority)
uid 매개 변수로 식별된 접근자에 대해 검사할 액세스 권한을 정의합니다.
유효한 값은 검사하는 리소스에 따라 다릅니다.
resourceName이 속한 클래스의 이름을 정의합니다.
리소스 레코드의 이름을 정의합니다.
resourceName에 액세스하는 권한을 검증받아야 하는 CA ControlMinder 사용자의 이름을 정의합니다.
예: 사용자가 리소스에 대해 액세스 권한을 가지고 있는지 확인
사용자 Alain이 file 클래스의 testfile 리소스에 대해 쓰기 액세스 권한을 가지고 있는지 확인하려면 다음 명령을 입력합니다.
check FILE /testfile uid(Alain) access(w)
이 명령의 다음 샘플 출력은 사용자 Alain이 정의된 파일에 대해 쓰기 액세스 권한을 가지고 있음을 나타냅니다. Alain이 리소스의 소유자이기 때문입니다.
FILE /testfile 액세스 허가됨 단계: 리소스 OWNER 검사
| Copyright © 2013 CA. All rights reserved. |
|