selang リファレンス ガイド › クラスとプロパティ › AC 環境のクラス › USER_ATTR クラス

USER_ATTR クラス

USER_ATTR クラスの各レコードは、eTrust SSO ユーザ ディレクトリの有効なユーザ属性を定義します。

以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、「情報のみ」と記載されます。

ATTR_PREDEFS

特定の属性に対して許可される値のリストです。

ATTRNAME

（情報のみ）。 属性の名前です。

COMMENT

レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。

制限： 255 文字。

CREATE_TIME

（情報のみ）レコードが作成された日時が表示されます。

DBFIELD

userdir データベースに登録されているフィールドの名前です。 異なるデータベースには異なる属性を指定できるため、属性フィールドは同期させる必要があります。

FIELDID

（情報のみ）。 DB フィールドの ID です。

OWNER

レコードを所有するユーザまたはグループを定義します。

PARAMETER_TYPE

ユーザ属性が文字列か数値かを示します。

PRIORITY

ユーザ属性の優先度です。権限ルールを PARAM_RULE オブジェクト（APPL、URL など）に設定すると、そのルールはユーザ属性が参照している優先度に定義されます。

RAUDIT

CA ControlMinder の監査ログに記録されるアクセス イベントのタイプを定義します。 RAUDIT という名前は Resource AUDIT の短縮形です。 有効な値は以下のとおりです。

all

すべてのアクセス要求

success

許可されたアクセス要求

failure

拒否されたアクセス要求（デフォルト）

none

アクセス要求を記録しない

CA ControlMinder では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたか、については記録されません。

監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。

UPDATE_TIME

（情報のみ）レコードが最後に変更された日時を示します。

UPDATE_WHO

（情報のみ）更新を実行した管理者を示します。

USER_DIR_PROP

（情報のみ）。 ユーザのディレクトリの名前です。

USERATTR_FLAGS

属性に関する情報が含まれます。 フラグには、以下の値を指定できます。

• aznchk - この属性を権限付与に使用するかどうかを指定します。
• predef（事前定義済み）、freetext（自由形式のテキスト）、または userdir（ユーザ ディレクトリ）- これら 3 つの値で、ユーザ属性のソースを指定します。
• user または group - これらの値を使用して、属性（アクセサ）がユーザであるかグループであるかを指定します。

WARNING

警告モードを有効にするかどうかを指定します。 リソースの警告モードを有効にすると、そのリソースに対するアクセス要求はすべて許可され、アクセス要求がアクセス ルールに違反した場合、監査ログにレコードが記録されます。