selang 참조 안내서 › 클래스 및 속성 › AC 환경의 클래스 › USER_ATTR 클래스

USER_ATTR 클래스

USER_ATTR 클래스의 각 레코드는 eTrust SSO 사용자 디렉터리의 유효한 사용자 특성을 정의합니다.

다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은 정보로 표시되어 있습니다.

ATTR_PREDEFS

특정 특성에 대해 허용된 값의 목록입니다.

ATTRNAME

(정보) 특성의 이름입니다.

COMMENT

레코드에 포함할 추가 정보를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.

제한: 255자

CREATE_TIME

(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.

DBFIELD

userdir 데이터베이스에 있는 필드의 이름입니다. 각 데이터베이스는 서로 다른 특성을 포함할 수 있으므로, 특성 필드를 동기화해야 합니다.

FIELDID

(정보) DB 필드의 ID입니다.

OWNER

레코드를 소유하는 사용자 또는 그룹을 정의합니다.

PARAMETER_TYPE

사용자 특성이 문자열인지 숫자인지를 나타냅니다.

PRIORITY

사용자 특성의 우선 순위: PARAM_RULE 개체(예: APPL, URL)에 대해 권한 부여 규칙을 설정할 때, 이 규칙은 사용자 특성이 참조하는 우선 순위로 정의됩니다.

RAUDIT

CA ControlMinder이 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은 Resource AUDIT에서 온 것입니다. 유효한 값:

all

모든 액세스 요청.

success

허용된 액세스 요청.

failure

거부된 액세스 요청(기본값).

none

액세스 요청 없음.

CA ControlMinder은 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지, 아니면 구성원으로서 리소스를 가지고 있던 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.

chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.

UPDATE_TIME

(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.

UPDATE_WHO

(정보) 업데이트를 수행한 관리자를 표시합니다.

USER_DIR_PROP

(정보) 사용자 디렉터리의 이름

USERATTR_FLAGS

특성에 대한 정보를 포함합니다. 플래그는 다음 값을 포함할 수 있습니다.

• aznchk-이 특성을 권한 부여에 사용할지 여부를 나타냅니다.
• predef(미리 정의됨), freetext(자유 텍스트) 또는 userdir(사용자 디렉터리)-이 세 값은 사용자 특성의 소스를 지정합니다.
• user 또는 group-이 값은 특성(접근자)이 사용자인지 또는 그룹인지를 나타냅니다.

WARNING

경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 활성화되면 리소스에 대한 모든 액세스 요청이 허용됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 감사 로그에 레코드가 기록됩니다.