要授予或拒绝授予访问权限,可以使用以下七类 Access Control 列表:
标准 Access Control 列表,包含授权访问资源的用户名和组名以及授予每个用户或组的访问级别。
否定式 Access Control 列表,包含无权访问资源的用户名或组名。
依赖于访问程序的程序 Access Control 列表。 每个 PACL 都包含用户名和组名、访问级别以及用户要访问特定资源则必须执行的程序或 shell 脚本的名称。
Internet Access Control 列表。
条件 Access Control 列表。
日历 Access Control,即依赖于 Unicenter TNG 日历的资源 ACL。
授权 ACL,即允许基于资源说明访问资源的 ACL。
在检查用户访问资源的权限时,CA ControlMinder 将使用所有相关的列表。
注意:可以用单个 authorize 命令维护任何单个列表。 要更改多个列表,您需要再次发出 authorize。 不能用一个授权规则为多个用户和组定义多个访问权限。 必须分隔这些规则。
下表列出了可以与每个类配合使用的 Access Control 列表。 未显示该表中的类没有 Access Control 列表,所以不能通过 authorize 命令对其进行控制。
|
类 |
ACL/ NACL |
CALACL |
PACL |
INET‑ACL |
CACL |
AZNACL |
|---|---|---|---|---|---|---|
|
ADMIN |
x |
x |
x |
|
|
|
|
APPL |
x |
x |
|
|
|
x |
|
AUTHHOST |
x |
x |
|
|
|
x |
|
CONNECT |
x |
x |
x |
|
|
|
|
CONTAINER |
x |
x |
x |
|
|
|
|
DOMAIN |
x |
x |
x |
|
|
|
|
FILE |
x |
x |
x |
|
|
|
|
GAPPL |
x |
x |
|
|
|
x |
|
GAUTHHOST |
x |
x |
|
|
|
x |
|
GFILE |
x |
x |
x |
|
|
|
|
GHOST |
|
|
|
x |
|
|
|
GSUDO |
x |
x |
|
|
|
|
|
GTERMINAL |
x |
x |
|
|
|
|
|
HOLIDAY |
x |
x |
|
|
|
|
|
HOST |
|
|
|
x |
|
|
|
HOSTNET |
|
|
|
x |
|
|
|
HOSTNP |
|
|
|
x |
|
|
|
LOGINAPPL |
x |
x |
|
|
|
|
|
MFTERMINAL |
x |
x |
x |
|
|
|
|
PROCESS |
x |
x |
x |
|
|
|
|
PROGRAM |
x |
x |
|
|
|
|
|
REGKEY |
x |
x |
x |
|
|
|
|
REGVAL |
x |
x |
x |
|
|
|
|
SUDO |
x |
x |
x |
|
|
|
|
SURROGATE |
x |
x |
x |
|
|
|
|
TCP |
x |
x |
x |
|
x |
|
|
TERMINAL |
x |
x |
x |
|
|
|
|
UACC |
x |
x |
|
|
|
|
|
USER_DIR |
x |
|
|
|
|
x |
|
版权所有 © 2013 CA。
保留所有权利。
|
|