子管理员(类 ADMIN 中记录的 Access Control 列表 (ACL) 列出的用户)所拥有的权限与具有 ADMIN 属性的用户的权限相类似。 不过,ADMIN 类中记录的 ACL 中用户的权限仅限于记录代表的特定类。 例如,ADMIN 类中的 SURROGATE 记录确定哪些用户可以管理 SURROGATE 类的记录。
注意:有关 CA ControlMinder 类的详细信息,请参阅《参考指南》。
ADMIN 类中特定记录的 ACL 中的用户可以执行以下命令:
|
访问 |
说明 |
命令 |
|---|---|---|
|
读取 |
显示类中记录的属性。 |
showusr、showgrp、showres、showfile、find |
|
创建 |
在类中创建新数据库记录。 |
newusr、newgrp、newres、newfile |
|
修改 |
更改类中的属性。 |
chusr、chgrp、 chres、chfile |
|
删除 |
删除数据库中现有的类记录。 |
rmusr、rmgrp、rmres、rmfile |
|
连接 |
向组中添加用户和删除组中的用户。 该访问权限仅在 GROUP 记录的 ACL 中有效。 |
join、join‑ |
|
密码 |
控制数据库中所有用户的密码及其密码属性。 该访问权限授予的权限与具有 PWMANAGER 属性的用户的访问权限相同。 该访问权限仅在 USER 记录的 ACL 中有效。 |
chusr |
拥有 ADMIN 类权限的用户有以下限制:
这些限制是 B1 安全级别认证的一部分。
|
版权所有 © 2013 CA。
保留所有权利。
|
|