端点管理指南:用于 UNIX › 管理资源 › 类 › 类的默认记录 › UACC 类(摒弃)
UACC 类(摒弃)
不再建议使用 UACC 类。 要为类中的记录指定默认值,请使用 _default 记录。
某些早期版本的 CA ControlMinder 将称为 UACC 的单独类用于与其他类的 _default 记录相似的记录。 现已不再建议使用 UACC 类,如果使用 _default 记录,则不检查 UACC 类中的同等记录。 在将来的版本中,可能不再支持 UACC 类。
例如,假设用户 Henderson 尝试终止进程 store_log。 CA ControlMinder 将按以下顺序检查授权。 主要问题是:是否在数据库中定义了进程 store_log? CA ControlMinder 在数据库的 PROCESS 类中搜索名为 store_log 的记录。
- 如果未找到这种记录,则没有在 CA ControlMinder 中定义该进程。 在这种情况下,CA ControlMinder 会使用 PROCESS 类中的 _default 记录或 UACC 类中的 PROCESS 记录,以确定是否允许 Henderson 终止 store_log。
- 如果用户 Henderson 出现在了 _default 记录的 ACL 中,则应用在其中指定的权限。
- 如果 Henderson 未出现在 _default 记录的 ACL 中,则应用在 _default 记录的 defaccess 属性中指定的权限。 该权限应用于 _default ACL 中未明确出现的所有用户。
- 如果数据库中定义了进程 store_log,则问题是用户 Henderson 是否出现在数据库进程 store_log 的 ACL 中。
- 如果用户 Henderson 出现在进程 store_log 的 ACL 中,则应用在该处指定的权限。
- 如果 Henderson 未出现在 ACL 中,则 CA ControlMinder 应用在 store_log 资源的默认访问属性中指定的权限。 该权限称为资源的默认访问权限。
注意:如果 _default 的默认访问权限 (defaccess) 设置为 NONE,或者如果未指定 _default 且 UACC 类中相应资源的默认访问权限为 NONE,则拒绝任何尝试访问该类中未定义的资源的访问者访问资源。
如果 _default(或 UACC)的默认访问权限设置为最高权限(ALL,或在某些情况下为 READ 或 EXECUTE),则每个用户都可以访问未明确保护的任何资源。
版权所有 © 2013 CA。
保留所有权利。
|
|