seclassadm 实用程序可管理 CA ControlMinder 类。 seclassadm 可将用户定义的新类添加到本地数据库。 在 CA ControlMinder 未运行的情况下,从数据库所在的目录中调用 seclassadm(或使用 -p 选项)。
注意:运行 seclassadm 将使用新类信息在 seosdb 目录中创建一个文件。 使用 dbmgr -c 创建新数据库时,如果 CreateNewClasses 配置设置被设为 yes(默认值),则将在新数据库中创建用户定义的类。‑
此命令格式如下:
seclassadm -add className [-a access] [{-|+}c] [-d access] \
[-f] [-g] [-o] [-p db_pathname] [-t]
seclassadm -del className
seclassadm -upd className {-|+}c [-p db_pathname]
将新的资源类添加到现有数据库中,其中 class‑name 是新类的名称。
CA ControlMinder 将保留字符大写的类名称。 在添加类时,请至少使用一个小写字符。 类名最长可以为 79 个字符。
在创建新类后,您必须使用 selang setoptions 命令来启用该类。
从数据库中删除指定的资源类。
更新数据库中指定的资源类。
为类指定访问模式。 字符串 access 表示允许的访问。 每种访问模式都由以任意顺序列出的单个字符代码表示。 此字符串不能包含任何空格或其他非字母字符。‑ 有效的访问模式包括:
|
缩写 |
说明 |
|---|---|
|
C |
control |
|
D |
delete |
|
E |
create |
|
F |
filescan |
|
M |
chmod |
|
O |
chown |
|
R |
read |
|
S |
security |
|
T |
utime |
|
U |
update |
|
V |
rename |
|
W |
write |
|
x |
execute |
指定类的默认访问模式。 这是在您未指定访问权限的情况下执行授权命令时,CA ControlMinder 分配给用户的访问模式。 授权命令所使用的这种隐含访问权限与分配给资源的默认访问权限不同。 可能的访问模式在 -a 选项中列出。
指定 CA ControlMinder 将接受新类名,即使该名称包含的字母全部大写也是如此。
注意:默认情况下,seclassadm 实用程序不允许您创建字母全部大写的类名。 CA ControlMinder 大写名称是为预定义的 CA ControlMinder 类保留的。
指定新类为将现有类成员分组的资源。 现有类与新组类之间的关系与数据库中任意类及其组类之间的关系相同(例如:TERMINAL 和 GTERMINAL)。 对现有类成员分组的资源必须以大写字母 G 开始。 也就是说,它具有与现有类相同的名称,但以前缀 G 开始。
为新类创建 _default 记录并设置其默认访问。
指定本地数据库的完整路径名。
默认情况下,此实用程序在当前目录中的数据库中运行。 使用此选项可定义数据库所在的其他目录。
指定该类为 Unicenter TNG 类。
示例:向数据库中添加新类
以下示例演示了您可以如何使用 seclassadm 实用程序向数据库中添加类:
seclassadm ‑add dbfield
seclassadm ‑add report ‑d R ‑a R
seclassadm ‑add batch_jobs ‑d R ‑a RWM
seclassadm ‑add DEPTA ‑d X ‑a X ‑g ‑f
|
版权所有 © 2013 CA。
保留所有权利。
|
|