selang 参考指南 › 类和属性 › AC 环境中的类 › USER_ATTR 类

USER_ATTR 类

USER_ATTR 类中的每个记录都定义 eTrust SSO 用户目录的有效用户属性。

以下定义说明了此类记录所具有的属性。 大部分属性均可修改，还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”。

ATTR_PREDEFS

特定属性的允许值列表。

ATTRNAME

（信息性）。 属性的名称。

COMMENT

定义希望包含在记录中的其他信息。 CA ControlMinder 不使用此信息进行授权。

范围：255 个字符。

CREATE_TIME

（信息性）显示创建记录的日期和时间。

DBFIELD

userdir 数据库中字段的名称。 由于不同的数据库可以包含不同的属性，因此应该对属性字段进行同步。

FIELDID

（信息性）。 DB 字段的 ID

OWNER

定义拥有记录的用户或组。

PARAMETER_TYPE

指出用户属性是字符串还是数字。

PRIORITY

用户属性的优先级：将授权规则设置为 PARAM_RULE 对象（例如 APPL、URL）时，根据用户属性所指的优先级定义规则。

RAUDIT

定义在审核日志中 CA ControlMinder 记录的访问事件的类型。 RAUDIT 可从 Resource AUDIT 中派生出它的名称。 有效值包括：

所有

所有访问请求。

成功

已授权的访问请求。

failure

拒绝的访问请求（默认）。

无

无访问请求。

CA ControlMinder 可记录有关对资源的每个尝试访问事件，不记录是否将访问规则直接应用到资源，或应用到将资源作为成员的组或类。

使用 chres 和 chfile 命令的审核参数来修改审核模式。

UPDATE_TIME

（信息性）显示上次修改记录的日期和时间。

UPDATE_WHO

（通知）显示执行更新的管理员。

USER_DIR_PROP

（信息性）。 用户目录的名称。

USERATTR_FLAGS

包含有关属性的信息。 标志中可以包含下列值：

• aznchk - 指出是否使用此属性进行授权。
• predef（预定义）、freetex（纯文本）或 userdir（用户目录）- 这三个值指定用户属性的源。
• user 或 group - 这些值指明属性（访问者）是用户还是组。

WARNING

指明是否启用警告模式。 在资源上启用警告模式后，允许对该资源的所有访问请求；如果某个访问请求违反某条访问规则，将在审核日志中写入一条记录。