アクセス権限を許可または拒否するために、7 種類のアクセス制御リストを使用することができます。
標準アクセス制御リスト。リソースへのアクセスを許可されたユーザまたはグループの名前(あるいはその両方)、および各ユーザまたはグループに与えられたアクセス権のレベルが登録されています。
拒否アクセス制御リスト。リソースへのアクセスが許可されていないユーザまたはグループの名前が登録されています。
プログラム アクセス制御リスト。リストにアクセスするプログラムに依存します。 各 PACL には、ユーザ名およびグループ名、アクセス権限レベル、および特定のリソースにアクセスするためにユーザが実行する必要があるプログラムやシェル スクリプトの名前が登録されています。
インターネット アクセス制御リスト
条件付きアクセス制御リスト
カレンダ アクセス制御リスト。Unicenter TNG カレンダに依存するリソース ACL です。
権限 ACL。リソースの説明に基づいてリソースへのアクセスを許可する ACL です。
CA ControlMinder では、リソースに対するユーザのアクセス権をチェックする際に、関連するすべてのリストが使用されます。
注: authorize コマンドで一度に操作できるリストは 1 つです。 複数のリストを変更する場合は、authorize コマンドを繰り返し発行する必要があります。 1 つの権限ルールで複数のユーザおよびグループに対する複数のアクセス権限を定義することはできません。 その場合には、ルールを分割する必要があります。
以下の表に、各クラスで使用できるアクセス制御リストを示します。 この表にないクラスは、アクセス制御リストがないため、authorize コマンドでは制御できません。
|
クラス |
ACL/ NACL |
CALACL |
PACL |
INET‑ACL |
CACL |
AZNACL |
|---|---|---|---|---|---|---|
|
ADMIN |
X |
X |
X |
|
|
|
|
APPL |
X |
X |
|
|
|
X |
|
AUTHHOST |
X |
X |
|
|
|
X |
|
CONNECT |
X |
X |
X |
|
|
|
|
CONTAINER |
X |
X |
X |
|
|
|
|
DOMAIN |
X |
X |
X |
|
|
|
|
FILE |
X |
X |
X |
|
|
|
|
GAPPL |
X |
X |
|
|
|
X |
|
GAUTHHOST |
X |
X |
|
|
|
X |
|
GFILE |
X |
X |
X |
|
|
|
|
GHOST |
|
|
|
X |
|
|
|
GSUDO |
X |
X |
|
|
|
|
|
GTERMINAL |
X |
X |
|
|
|
|
|
HOLIDAY |
X |
X |
|
|
|
|
|
HOST |
|
|
|
X |
|
|
|
HOSTNET |
|
|
|
X |
|
|
|
HOSTNP |
|
|
|
X |
|
|
|
LOGINAPPL |
X |
X |
|
|
|
|
|
MFTERMINAL |
X |
X |
X |
|
|
|
|
PROCESS |
X |
X |
X |
|
|
|
|
PROGRAM |
X |
X |
|
|
|
|
|
REGKEY |
X |
X |
X |
|
|
|
|
REGVAL |
X |
X |
X |
|
|
|
|
SUDO |
X |
X |
X |
|
|
|
|
SURROGATE |
X |
X |
X |
|
|
|
|
TCP |
X |
X |
X |
|
X |
|
|
TERMINAL |
X |
X |
X |
|
|
|
|
UACC |
X |
X |
|
|
|
|
|
USER_DIR |
X |
|
|
|
|
X |
|
Copyright © 2013 CA.
All rights reserved.
|
|