在 AC 环境中有效
使用 check 命令可确定用户是否拥有对特定资源的访问权限。 该命令可根据资源的 ACL 和默认访问属性检查访问权限。 但是,它不支持 PACL;即,它不指明用户是否可以使用特定程序访问资源。
注意:seos 关闭时,该命令不可用。 有关 PACL 的详细信息,请参阅适用于您的操作系统的《端点管理指南》。
要使用此命令,您必须按照以下任一条件的定义,对资源具有足够的权限:
此命令有以下格式:
check className resourceName uid(userName) access(authority)
定义要为由 uid 参数标识的访问者检查的访问权限。
有效值取决于被检查的值。
定义 resourceName 所属的类名。
定义资源记录的名称。
定义要验证其对 resourceName 的访问权限的 CA ControlMinder 用户的名称。
示例:确定用户是否具有对资源的访问权限
要确定用户 Alain 是否具有对 file 类的资源 testfile 的写入权限,请输入以下命令:
check FILE /testfile uid(Alain) access(w)
该命令的以下示例输出表明用户 Alain 具有对被拒绝文件的写入权限,因为 Alain 是资源的所有者:
Access to FILE /testfile GRANTED Stage: Resource OWNER check
|
版权所有 © 2013 CA。
保留所有权利。
|
|