上一主题: 用户定义的类资源中的通配符下一主题: 管理授权

端点管理指南:用于 UNIX管理资源用户定义的类用户定义的类 - 示例

用户定义的类 - 示例

假设您的系统为银行服务,并且您想要保护帐户间大笔金额的转帐, 则可以根据以下概述来设置该安全性。

  1. 定义包含描述转帐、调用(例如 TRANSFERS)的记录的类。
  2. 对于您可能希望保护的每次资金转帐,请在 TRANSFERS 类中定义记录。

    例如,可以定义名为 Upto.$1K、Upto.$1M、Upto.$10M 和 Over.$10M 的记录。

    将您希望控制转帐的任何其他资源定义为 TRANSFERS 类的成员。

  3. 要给予不同用户执行不同的最大金额转帐的权限,可以批准或拒绝他们访问 TRANSFERS 类中的各个记录。
  4. 此外,要处理编程传输,在银行的资金转帐程序中插入对 CA ControlMinder API 的调用,从而 API 会在检查用户的权限后才允许转帐进行。