selang リファレンス ガイド › クラスとプロパティ › AC 環境のクラス › XGROUP クラス

XGROUP クラス

XGROUP クラスの各レコードは、データベースのユーザのグループを定義します。

各 XGROUP クラス レコードのキーは、グループの名前です。

注： プロファイル グループのプロパティは、プロファイル グループに関連付けられた各ユーザに適用されます。 ただし、ユーザ（USER または XUSER）レコードで同じプロパティが指定されている場合、ユーザ レコードがプロファイル グループ レコードのプロパティより優先されます。

ほとんどのプロパティは、CA ControlMinder エンドポイント管理 か selang の chxgrp コマンドを使用して変更できます。

注： ほとんどの場合、特に記載がなければ、chxgrp を使用してプロパティを変更するには、コマンド パラメータとしてプロパティ名を使用します。

CA ControlMinder エンドポイント管理 または selang の showxgrp コマンドを使用すると、すべてのプロパティを表示できます。

APPLS

（情報）アクセサがアクセスを許可されるアプリケーションのリストを表示します。 eTrust SSO で使用されます。

AUDIT_MODE

CA ControlMinder が監査ログに記録するアクティビティを定義します。 以下のアクティビティの任意の組み合わせを指定できます。

• ログへの記録を行わない
• トレース ファイルに記録されたすべてのアクティビティ
• 失敗したログインの試み
• 成功したログイン
• CA ControlMinder によって保護されているリソースに対する失敗したアクセスの試み
• CA ControlMinder によって保護されているリソースに対する成功したアクセス
• 対話式ログイン

  注： このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの audit パラメータに相当します。 GROUP または XGROUP に AUDIT_MODE を使用してグループのすべてのメンバに監査モードを設定することができます。 ただし、ユーザの監査モードが USER レコード、XUSER レコード、またはプロファイル グループに定義されている場合は、AUDIT_MODE を使用してグループ メンバに監査モードを設定することはできません。

AUTHNMTHD

（情報のみ）グループ レコードに対して使用する 1 つ以上の認証方法（method 1 ～ method 32、または none）を表示します。 eTrust SSO で使用されます。

CALENDAR

CA ControlMinder のユーザ、グループ、およびリソース制限事項の Unicenter TNG カレンダ オブジェクトを表します。 CA ControlMinder により、指定された時間間隔で Unicenter TNG のアクティブなカレンダが取得されます。

COMMENT

レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。

制限： 255 文字。

CREATE_TIME

（情報のみ）レコードが作成された日時が表示されます。

DAYTIME

アクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。

このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。

日時の制約の単位は 1 分です。

EXPIRE_DATE

アクセサが無効になる日付を指定します。 ユーザ レコードの EXPIRE_DATE プロパティの値は、グループ レコードの値より優先されます。

注： このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの expire[-] パラメータに相当します。

FULLNAME

アクセサに関連付けられるフル ネームを定義します。 フル ネームは、監査ログ メッセージでアクセサを識別するために使用されますが、権限付与に使用されることはありません。

FULLNAME は英数字の文字列です。 グループの場合、最大長は 255 文字です。 ユーザの場合、最大長は 47 文字です。

GAPPLS

グループがアクセスを許可されているアプリケーション グループのリストを定義します。 eTrust SSO で使用されます。

GROUP_MEMBER

このグループに属するグループを指定します。

GROUP_TYPE

グループ権限属性を指定します。 各属性は、ch[x]grp コマンドの同じ名前のパラメータに相当します。 グループは以下の 1 つ以上の権限属性を持つことができます。

ADMIN

グループに属するユーザが管理機能を実行できるかどうかを指定します（UNIX 環境内での root に相当）。

AUDITOR

グループに属するユーザが、システムの監視、データベース情報の一覧表示、および既存レコードに対する監査モードの設定ができるかどうかを指定します。

OPERATOR

グループに属するユーザがデータベース内のすべてを一覧表示し、secons ユーティリティを使用できるかどうかを指定します。

PWMANAGER

グループに属するユーザが他のユーザのパスワード設定を変更し、serevu ユーティリティによって無効化されたユーザ アカウントを有効化できるかどうかを指定します。

SERVER

プロセスにおいて、グループに属するユーザに対する権限の確認と、SEOSROUTE_VerifyCreate API コールの発行が可能かどうかを指定します。

MEMBER_OF

このグループが属するグループを指定します。

OWNER

レコードを所有するユーザまたはグループを定義します。

PROFUSR

このプロファイル グループに関連付けられているユーザのリストを表示します。

PWD_AUTOGEN

グループ パスワードを自動的に生成するかどうかを指定します。 デフォルトは no です。eTrust SSO で使用されます。

PWD_SYNC

すべてのグループ アプリケーションでグループ パスワードを自動的に同一にするかどうかを指定します。 デフォルトは no です。eTrust SSO で使用されます。

PWPOLICY

グループに適用するパスワード ポリシーのレコード名を指定します。 パスワード ポリシーは、新しいパスワードの妥当性をチェックし、パスワードの有効期限を定義する一連のルールです。 デフォルトでは、妥当性チェックは行われません。 eTrust SSO で使用されます。

REVACL

アクセサのアクセス制御リストを表示します。

SHELL

（UNIX のみ）このグループのメンバである新しい UNIX ユーザに割り当てられるシェル プログラムです。

このプロパティを変更するには、chxgrp コマンドで shellprog パラメータを使用します。

SUBGROUP

このグループが親に指定されているグループのリストを表示します。

SUPGROUP

親グループ（上位グループ）の名前を定義します。

このプロパティを変更するには、ch[x]grp コマンドで parent[-] パラメータを使用します。

SUSPEND_DATE

ユーザ アカウントが一時停止されて無効になる日付を指定します。

レコードの一時停止日が再開日より前の日付である場合、ユーザは一時停止日より前および再開日より後に操作を実行できます。

ユーザの再開日が一時停止日より前の日付である場合は、再開日の前でもユーザ レコードは無効です。 この場合、ユーザは再開日と一時停止日の間のみ操作を実行できます。

ユーザ レコードの SUSPEND_DATE プロパティの値は、グループ レコードの値より優先されます。

注： このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの suspend[-] パラメータに相当します。

SUSPEND_WHO

一時停止日をアクティブにした管理者を表示します。

UPDATE_TIME

（情報のみ）レコードが最後に変更された日時を示します。

UPDATE_WHO

（情報のみ）更新を実行した管理者を示します。

USERLIST

グループに属するユーザを示します。

このプロパティで設定するユーザ リストは、ネイティブ環境の USERS プロパティで設定するユーザ リストとは異なる場合があります。