XUSER クラスの各レコードは、データベース内のエンタープライズ ユーザを定義します。
XUSER クラスのレコードのキーは、ユーザがシステムへのログイン時に入力したユーザ名です。
ほとんどのプロパティは、CA ControlMinder エンドポイント管理 か selang の chxusr コマンドを使用して変更できます。
注: ほとんどの場合、特に記載がなければ、chxusr を使用してプロパティを変更するには、コマンド パラメータとしてプロパティ名を使用します。
CA ControlMinder エンドポイント管理 または selang コマンドの showxusr を使用すると、すべてのプロパティを表示できます。
eTrust SSO で使用されます。
eTrust SSO で使用されます。
(情報)アクセサがアクセスを許可されるアプリケーションのリストを表示します。 eTrust SSO で使用されます。
CA ControlMinder が監査ログに記録するアクティビティを定義します。 以下のアクティビティの任意の組み合わせを指定できます。
注: このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの audit パラメータに相当します。
(情報のみ)グループ レコードに対して使用する 1 つ以上の認証方法(method 1 ~ method 32、または none)を表示します。 eTrust SSO で使用されます。
eTrust SSO で使用されます。
CA ControlMinder のユーザ、グループ、およびリソース制限事項の Unicenter TNG カレンダ オブジェクトを表します。 CA ControlMinder により、指定された時間間隔で Unicenter TNG のアクティブなカレンダが取得されます。
ユーザまたはリソースに割り当てる 1 つ以上のセキュリティ カテゴリを定義します。
レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。
制限: 255 文字。
ユーザの国記述子を指定する文字列です。 この文字列は、X.500 ネーミング スキーマの一部です。 この情報が権限付与に使用されることはありません。
(情報のみ)レコードが作成された日時が表示されます。
アクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。
このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。
日時の制約の単位は 1 分です。
最大 128 文字のユーザの電子メール アドレスを指定します。
アクセサに関連付けられるフル ネームを定義します。 フル ネームは、監査ログ メッセージでアクセサを識別するために使用されますが、権限付与に使用されることはありません。
FULLNAME は英数字の文字列です。 グループの場合、最大長は 255 文字です。 ユーザの場合、最大長は 47 文字です。
(情報)ユーザがアクセスを許可されているアプリケーション グループのリストを示します。 eTrust SSO で使用されます。
パスワードの有効期限が切れた後の猶予ログイン回数を指定します。 指定された猶予ログイン回数を超えるとユーザはシステムへのアクセスを拒否されるため、システム管理者に連絡して新しいパスワードを取得する必要があります。
猶予ログイン回数には、0 ~ 255 の値を指定する必要があります。 この値が 0 の場合、ユーザはログインできません。
USER クラスのレコードの GRACELOGIN プロパティの値は、GROUP クラスのレコードの NGRACE の値より優先されます。 このどちらのプロパティ値も、SEOS クラスのレコードの PASSWDRULES プロパティより優先されます。
注: このプロパティは、ch[x]usr コマンドの grace パラメータに相当します。
(情報)ユーザが属するユーザ グループのリストを表示します。 このプロパティには、グループ管理者権限(GROUP‑ADMIN)など、ユーザが属するグループ単位でユーザに割り当てられるグループ権限も含まれます。
このプロパティで設定するグループ リストは、ネイティブ環境の GROUPS プロパティで設定するユーザ リストとは異なる場合があります。
注: このプロパティは、ch[x]usr コマンドでは変更されません。 変更するには、join[-] コマンドまたは joinx[-] コマンドを使用します。
ユーザのステータスが非アクティブに変更されるまでの、ユーザのアクティビティがない状態の経過日数を指定します。 アカウント ステータスが非アクティブの場合、ユーザはログインできません。
USER クラスのレコードの INACTIVE プロパティの値は、GROUP クラスのレコードの値より優先されます。 このどちらのプロパティ値も、SEOS クラスのレコードの INACT プロパティより優先されます。
注: CA ControlMinder はステータスを格納しません。動的に計算します。 非アクティブ ユーザを特定するためには、INACTIVE 値をユーザの LAST_ACC_TIME 値と比較します。
最後にログインが実行された端末を示します。
前回のログインの日時を示します。
eTrust SSO で使用されます。
ユーザの所在地を定義します。 この情報が権限付与に使用されることはありません。
レコードで、ユーザが特定のアプリケーションおよび監査データにログインするために必要な情報を定義します。 LOGININFO には、ユーザがアクセスを許可されているアプリケーションごとに、個別にリストが保存されています。 eTrust SSO で使用されます。
シフト時間枠外にログインを許可するかどうかを示します。 CA ControlMinder は、このイベントに関する監査レコードを監査ログに書き込みます。
ユーザに許可される同時ログインの最大数を示します。 値 0 は、同時ログイン数の制限がないことを示します。
ユーザ レコードの MAXLOGINS プロパティの値は、グループ レコードの値より優先されます。 このどちらのプロパティ値も、SEOS クラスのレコードの MAXLOGINS プロパティの値より優先されます。
ユーザのパスワード変更間隔として許可する最短期間(日数)を定義します。
USER クラスのレコードの MIN_TIME プロパティの値は、GROUP クラスのレコードの値より優先されます。 このどちらのプロパティ値も、SEOS クラスのレコードの PASSWDRULES プロパティより優先されます。
注: このプロパティは、ch[x]usr コマンドの min_life パラメータに相当します。
リソースまたはユーザによって監査イベントが生成されたときに通知されるユーザを定義します。 CA ControlMinder では、指定したユーザ宛に監査レコードを電子メールで送信できます。
制限: 30 文字。
ユーザ権限属性を指定します。 各属性は、ch[x]usr コマンドの同じ名前のパラメータに相当します。 ユーザは以下の 1 つ以上の権限属性を持つことができます。
UNIX 環境の root ユーザと同様に、ほとんどの管理機能の実行をユーザに許可するかどうかを指定します。
システムの監視、データベース情報の一覧表示、および既存のレコードに対する監査モードの設定をユーザに許可するかどうかを指定します。
休日レコードによって定義された期間中にユーザがログインできるかどうかを指定します。
ユーザが CA ControlMinder 内部でのみ使用され、実際のユーザのログインには使用できないことを示します。
たとえば、リソースの所有者であってもリソースへのアクセスを妨げるために、リソースの所有者として使用するユーザ nobody は、デフォルトの論理ユーザです。 これは、ユーザがこのアカウントを使用してログインすることができないことを意味します。
データベース内のすべての情報の一覧表示と secons ユーティリティの使用をユーザに許可するかどうかを指定します。
他のユーザのパスワード設定の変更、および serevu ユーティリティによって無効化されたユーザ アカウントの有効化を、ユーザに許可するかどうかを指定します。
ユーザへの権限のクエリ、および SEOSROUTE_VerifyCreate API コールの発行を、プロセスに許可するかどうかを指定します。
eTrust SSO で使用されます。
ユーザの以前のパスワードの暗号化されたリストが格納されます。 ユーザは、このリストから新しいパスワードを選択することはできません。 OLD_PASSWD に保存されるパスワードの最大数は、setoptions コマンドで指定します。
ユーザが所属する組織単位に関する情報を格納する文字列です。 この文字列は、X.500 ネーミング スキーマの一部です。 この情報が権限付与に使用されることはありません。
ユーザが所属する組織を指定します。 この文字列は、X.500 ネーミング スキーマの一部です。 この情報が CA ControlMinder による権限付与に使用されることはありません。
このレコードのユーザ パスワードを最後に変更した ADMIN ユーザを示します。
ユーザのパスワード変更間隔として許可する最長期間(日数)を指定します。
USER クラスのレコードの PASSWD_INT プロパティの値は、GROUP クラスのレコードの値より優先されます。 このどちらのプロパティ値も、SEOS クラスのレコードの PASSWDRULES プロパティより優先されます。
注: このプロパティは、ch[x]usr コマンドの interval パラメータに相当します。
管理者が最後にパスワードを更新した日時を示します。
ユーザが最後にパスワードを更新した日時を示します。
ユーザの電話番号を入力します。 この情報が権限付与に使用されることはありません。
端末の統合属性を指定します。 SAM で CA ControlMinder エンドポイント上の特権アカウントを統合するとき、端末統合を使用します。 特権アカウントは以下の端末統合属性のうちどちらか、または両方を持つことができます。
CA ControlMinder は許可に関する決定を行う際、特権アカウント名ではなくアカウントをチェック アウトしたユーザ名を使用することを指定します。 セッションの監査レコードは、実ユーザ名フィールドの元のユーザおよび有効なユーザ名フィールドの特権アカウントを一覧表示します。
ユーザがアカウントを使用してエンドポイントにログインする前に、アカウントが SAM でチェックアウトされる必要があることを指定します。
ユーザ パスワードを自動的に生成するかどうかを表示します。 eTrust SSO で使用されます。
デフォルトは no です。
すべてのユーザ アプリケーションでユーザ パスワードを自動的に同一にするかどうかを表示します。 eTrust SSO で使用されます。
デフォルトは no です。
一時停止された USER アカウントが有効になる日付を指定します。
RESUME_DATE と SUSPEND_DATE は連携して動作します。
注: このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの resume パラメータに相当します。
アクセサのアクセス制御リストを表示します。
eTrust SSO で使用されます。
eTrust SSO で使用されます。アプリケーションごとに保存されるアプリケーション スクリプトの変数値を含む変数リストを定義します。
ユーザまたはリソースのセキュリティ ラベルを定義します。
注: SECLABEL プロパティは、chres コマンドと ch[x]usr コマンドの label[-] パラメータに相当します。
アクセサまたはリソースのセキュリティ レベルを定義します。
注: このプロパティは、ch[x]usr コマンドと chres コマンドの level[-] パラメータに相当します。
ユーザの SSO セッション グループを定義します。 SESSION_GROUP プロパティは、最大 16 文字の文字列です。
Windows では、適切な名前がドロップダウン リストに存在しない場合、管理者がセッション グループの新しい名前を入力できます。
eTrust SSO で使用されます。
eTrust SSO で使用されます。
ユーザ アカウントが一時停止されて無効になる日付を指定します。
レコードの一時停止日が再開日より前の日付である場合、ユーザは一時停止日より前および再開日より後に操作を実行できます。
ユーザの再開日が一時停止日より前の日付である場合は、再開日の前でもユーザ レコードは無効です。 この場合、ユーザは再開日と一時停止日の間のみ操作を実行できます。
ユーザ レコードの SUSPEND_DATE プロパティの値は、グループ レコードの値より優先されます。
注: このプロパティは、ch[x]usr コマンドと ch[x]grp コマンドの suspend[-] パラメータに相当します。
一時停止日をアクティブにした管理者を表示します。
1 つ以上の認証ホストに定義されている特定ユーザの別名を表示します。 eTrust SSO で使用されます。
(情報のみ)レコードが最後に変更された日時を示します。
(情報のみ)更新を実行した管理者を示します。
|
Copyright © 2013 CA.
All rights reserved.
|
|