您可能希望 PMDB 有选择地更新它下面的订户工作站。 要定义将哪些记录发送到订户工作站,请将 pmd.ini 文件中的筛选标记指向一个筛选文件。 这样,会将对订阅者工作站的更新限制为通过筛选文件的记录。
筛选文件由每行具有六个字段的行组成。 这些字段包含以下信息:
您可以在任何窗口项中使用星号表示“所有可能的值”。如果有多个行涉及相同的记录,则使用第一个适用行。
在筛选文件的每一行中,空格分隔字段。 在具有多个值的字段中,使用分号分隔值。 任何以“#”开始的行均被视为注释行。 不允许有空行。 下面是某筛选文件中的某个行的示例:
|
CREATE |
AC |
USER |
* |
FULL‑NAME;OBJ_TYPE |
NOPASS |
|---|---|---|---|---|---|
|
访问 |
环境 |
类 |
记录名 |
属性 |
处理 |
例如:假设具有该行的文件名为 TTY1_FILTER,且策略模型 TTY1 的 pmd.ini 文件包含行 filter=/opt/CA/AccessControl /TTY1_FILTER。 策略模型 TTY1 不会发送通过 FULL_NAME 和 OBJ_TYPE(管理员、审核员等)创建新 CA ControlMinder 用户的记录。 星号表示“任何名称”。
以下是与每个访问值相关的 selang 命令:
|
访问 |
selang 命令 |
|---|---|
|
AUTHORIZE_DELETE |
authorize-‑ |
|
AUTHORIZE_MODIFY |
authorize- |
|
CREATE |
newres、newusr、newgrp、newfile |
|
DELETE |
rmres、rmusr、rmgrp、rmfile、join‑ (UNIX) |
|
DEPLOY |
deploy |
|
EDIT |
editres、editusr、editgrp、editfile |
|
FILESCAN |
search |
|
GET |
get devcalc |
|
JOIN_DELETE |
join- |
|
JOIN_MODIFY |
join- |
|
MODIFY |
chres、chusr、chgrp、chfile、join (UNIX) |
|
READ |
list |
|
START |
start devcalc |
|
UNDEPLOY |
deploy- (undeploy) |
CA ControlMinder 不验证规则;因此,如果在某个规则中输入的值无效,该规则永远不会与更新事务匹配。
|
版权所有 © 2013 CA。
保留所有权利。
|
|