所有类

所有

对该类执行所有有效操作。

无

对该类不执行任何有效操作。

ADMIN

create

在此类中创建记录。

delete

在此类中删除记录。

join-

将组添加到 USER 记录并完成用户到组的链接。

注意：访问者还必须拥有修改权限。

修改

修改现有记录。

注意：要将用户链接到组（将用户名添加到 GROUP 记录），访问者还必须具有加入权限。

密码

更改其他用户的密码。

注意：该访问类型只影响 USER 类。

read

列出该类中的记录

AUTHHOST

read

从已通过身份验证的主机登录。

CONNECT

read

连接到远程主机。

CONTAINER

inherited

注意：该类的有效访问值是包含的对象类的有效值。

DOMAIN

chmod

创建和删除两个域之间的信任关系。

注意：两个域都必须具有这种访问类型。

execute

从域添加或删除成员。

read

列出域成员。

FILE、GFILE

chdir

使用等同于 read 和 execute 的权限访问目录。

chmod

更改文件系统模式。

注意：仅适用于 UNIX 主机。

chown

更改记录所有者。

control

执行所有有效操作（删除和重命名除外）。

create

在此类中创建记录。

delete

在此类中删除记录。

execute

执行程序。

注意：访问者还必须拥有读取权限。

read

使用文件或目录而不能对其进行更改。

注意：在 UNIX 上，如果您需要读取权限以控制用户是否可以执行获取有关文件的信息的操作（例如 ls -l），请将 STAT_intercept 配置设置为 1。 有关详细信息，请参阅 Reference Guide。

rename

重命名该类中的记录。

sec

更改该类中记录的 ACL。

update

执行读取、写入和执行的组合操作。

utime

更改文件的修改时间。

注意：仅适用于 UNIX 主机。

write

更改文件或目录。

HNODE

read

列出类中的记录。

write

编辑记录的详细信息。

HOLIDAY

read

在指定假日登录。

KMODULE

load

加载内核模块。

unload

卸载内核模块。

MFTERMINAL

read

从大型机终端登录。

write

从大型机终端管理。

POLICY

delete

删除策略。

execute

部署策略。

read

查看策略详细信息。

write

编辑记录的详细信息。

undeploy

执行删除和执行的组合操作。

PROCESS

read

终止进程。

PROGRAM、SUDO、GSUDO

execute

执行程序。

REGKEY

delete

删除 Windows 注册表键。

read

列出 Windows 注册表键的内容。

write

更改 Windows 注册表键。

REGVAL

delete

删除 Windows 注册表值。

read

读取 Windows 注册表值。

write

更改 Windows 注册表值。

RULESET

read

查看记录的详细信息。

write

编辑记录的详细信息。

SURROGATE

execute

代理用户。

TCP

read

从远程主机或主机组访问 TCP 服务。

TERMINAL、GTERMINAL

read

登录到终端。

write

管理终端。

UACC

inherited

注意：该类的有效访问值是它所定义的类的有效值。

WINSERVICE

read

查看 Windows 服务的属性。

启动

启动 Windows 服务。

修改

更改 Windows 服务的属性。

resume

恢复暂停的 Windows 服务。

停止

停止 Windows 服务。

暂停

暂停 Windows 服务