在本地 Windows 环境中有效
authorize 命令可维护有权访问特定资源的用户和组的列表。 使用 authorize,可以将列表更改为:
注意:此命令同样存在于 AC 环境中,但操作有所不同。
下列 Windows 环境中的类支持 ACL,并且可通过 authorize 命令对这些类进行控制。
未显示在以上列表中的类没有访问控制列表,所以不能通过 authorize 命令对其进行控制。
此命令有以下格式:
{authorize|auth} className resourceName \
[access(accessValue)|deniedaccess(accessvalue)] \ [gid(groupName, ...)] \ [uid(userName, ...)]
对于您在 uid 或 gid 参数中标识的访问者,指定希望其对资源所具有的访问权限。
指定 resourceName 所属的类的名称。
对于您在 uid 或 gid 参数中标识的访问者,指定希望其对资源所具有的否定访问权限。
拒绝的 accessvalue 可以是:all、create、delete、join、modify、none、password 或 read。
注意:只能将 accessValue 用于 authorize 命令,而不能将其用于 authorize- 命令。
指定要设置其资源访问权限的 Windows 组。 值 groupName 表示一个或多个 Windows 组的名称。 指定多个组时,请用空格或逗号分隔组名。
要修改或添加的资源记录的名称。 当更改或添加多个资源时,请将资源名称的列表括在括号中,并用空格或逗号分隔这些资源名称。 必须至少指定一个资源名称。
CA ControlMinder 将根据指定的参数分别处理每个资源记录。 如果处理资源时发生错误,CA ControlMinder 将发出一条消息,并继续处理列表中的下一个资源。
指定要设置其资源访问权限的 Windows 用户。 userName 是一个或多个 Windows 用户的用户名。 当指定多个用户时,请使用空格或逗号来分隔用户名。 要指定在 Windows 中定义的所有用户,请将 userName 指定为星号 (*)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|