XUSER 클래스의 각 레코드는 데이터베이스의 엔터프라이즈 사용자를 정의합니다.
XUSER 레코드의 키는 사용자의 이름으로, 시스템에 로그인할 때 사용자가 입력하는 이름입니다.
CA ControlMinder 끝점 관리에서 또는 selang 명령 chxusr을 사용하여 이러한 속성의 대부분을 변경할 수 있습니다.
참고: 대부분의 경우, 그리고 달리 지정되지 않은 경우, chxusr을 사용하여 속성을 변경하려면 속성 이름을 명령 매개 변수로 사용할 수 있습니다.
CA ControlMinder 끝점 관리에서 또는 selang 명령 showxusr을 사용하여 모든 속성을 볼 수 있습니다.
eTrust SSO에서 사용됩니다.
eTrust SSO에서 사용됩니다.
(정보) 접근자가 액세스할 수 있는 응용 프로그램 목록을 표시합니다. eTrust SSO에서 사용됩니다.
CA ControlMinder이 감사 로그에 기록하는 활동을 정의합니다. 다음과 같은 활동의 결합을 지정할 수 있습니다.
참고: 이 속성은 ch[x]usr 및 ch[x]grp 명령의 audit 매개 변수에 해당합니다.
(정보) 그룹 레코드와 함께 사용하는 인증 방법을 표시하며, method 1에서 method 32까지 또는 none이 있습니다. eTrust SSO에서 사용됩니다.
eTrust SSO에서 사용됩니다.
CA ControlMinder의 사용자, 그룹 및 리소스 제한을 위한 Unicenter TNG 달력 개체를 나타냅니다. CA ControlMinder은 지정된 시간 간격으로 Unicenter TNG 활성 달력을 가져옵니다.
사용자 또는 리소스에 할당된 하나 이상의 보안 범주를 정의합니다.
레코드에 포함할 추가 정보를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.
제한: 255자
사용자에 대한 국가 설명자를 지정하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA ControlMinder은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.
이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.
daytime restrictions의 확인은 1분입니다.
최대 128자로 구성된 사용자의 전자 메일 주소를 정의합니다.
접근자와 관련된 전체 이름을 정의합니다. CA ControlMinder은 감사 로그 메시지에서 접근자를 식별하기 위해 전체 이름을 사용합니다(권한 부여에는 사용하지 않음).
FULLNAME은 영숫자 문자열입니다. 최대 길이가 255자인 그룹용입니다. 최대 길이가 47자인 사용자용입니다.
(정보) 사용자가 액세스할 수 있는 응용 프로그램 그룹 목록을 나타냅니다. eTrust SSO에서 사용됩니다.
암호가 만료된 후 사용자가 갖는 유예 로그인 수를 정의합니다. 유예 로그인 횟수를 초과하면 시스템에 대한 액세스가 거부되고 시스템 관리자에게 새 암호를 문의해야 합니다.
유예 로그인 수는 0에서 255 사이여야 합니다. 이 값이 0이면 사용자는 로그인할 수 없습니다.
USER 레코드의 GRACELOGIN 속성 값은 GROUP 레코드의 NGRACE 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.
참고: 이 속성은 ch[x]usr 명령의 grace 매개 변수에 해당합니다.
(정보) 사용자가 속해 있는 사용자 그룹의 목록을 표시합니다. 또한 이 속성은 사용자가 속하는 각 그룹의 사용자에게 할당된 그룹 관리 권한(GROUPADMIN)과 같은 그룹 권한을 포함합니다.
이 속성에 포함된 그룹 목록은 네이티브 환경 GROUPS 속성에 있는 목록과 다를 수도 있습니다.
참고: 이 속성은 ch[x]usr 명령으로 수정할 수 없습니다. 이 속성을 수정하려면 대신 join[-] 또는 joinx[-] 명령을 사용하십시오.
사용자를 비활성 상태로 변경하기 전에 경과해야 하는 비활성 일 수를 정의합니다. 계정 상태가 비활성이면 사용자는 로그인할 수 없습니다.
USER 레코드의 INACTIVE 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선됩니다.
참고: CA ControlMinder은 상태를 저장하지 않고 동적으로 상태를 계산합니다. 비활성 사용자를 식별하려면 INACTIVE 값을 사용자의 LAST_ACC_TIME 값과 비교해야 합니다.
마지막으로 로그인한 터미널을 표시합니다.
최종 로그인의 날짜 및 시간을 표시합니다.
eTrust SSO에서 사용됩니다.
사용자 위치를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.
사용자가 특정 응용 프로그램 및 감사 데이터에 로그인하기 위해 필요한 정보를 정의합니다. LOGININFO에는 사용자에게 액세스 권한이 부여된 각 응용 프로그램에 대한 각 목록이 있습니다. eTrust SSO에서 사용됩니다.
근무 시간 이외에도 로그인을 허용할지 여부를 나타냅니다. CA ControlMinder은 감사 로그에 이 이벤트에 대한 감사 레코드를 기록합니다.
한 사용자에게 허용되는 동시 로그인의 최대 수를 정의합니다. 영(0) 값은 사용자가 동시 로그인 수로 어떤 값이든 가질 수 있음을 나타냅니다.
USER 레코드의 MAXLOGINS 속성 값이 GROUP 레코드의 값보다 우선합니다. 두 가지 모두 SEOS 클래스 레코드의 MAXLOGINS 값보다 우선합니다.
사용자의 암호 변경 간격으로 허용된 최소 시간(일)을 정의합니다.
USER 레코드의 MIN_TIME 속성 값이 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.
참고: 이 속성은 ch[x]usr 명령의 min_life 매개 변수에 해당합니다.
리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다. CA ControlMinder은 지정된 사용자에게 감사 레코드를 전자 메일로 보낼 수 있습니다.
제한: 30자
사용자 권한 특성을 지정합니다. 이러한 각각의 특성은 ch[x]usr 명령에서 동일한 이름을 갖는 매개 변수에 해당합니다. 사용자는 다음의 권한 특성 중 하나 이상을 가질 수 있습니다.
사용자가 UNIX 환경의 루트와 유사하게 관리 기능을 수행할 수 있는지 여부를 지정합니다.
사용자가 시스템을 모니터하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있는지 여부를 지정합니다.
사용자가 HOLIDAY 레코드에 정의된 기간 중 언제든지 로그인할 수 있는지 여부를 지정합니다.
사용자가 내부 CA ControlMinder 용도로만 사용되며 실제 사용자가 로그인하기 위해 사용할 수 없도록 지정합니다.
예를 들어, 리소스의 소유자조차 리소스에 액세스할 수 없도록 하기 위해 리소스의 소유자로 사용할 수 있는 사용자 nobody는 기본적으로 논리적 사용자입니다. 즉, 이 계정을 사용하여 어떤 사용자도 로그인할 수 없습니다.
사용자가 데이터베이스의 모든 정보를 나열하고 secons 유틸리티를 사용할 수 있는지 여부를 지정합니다.
사용자가 다른 사용자의 암호 설정을 수정하고 serevu 유틸리티에 의해 비활성화된 사용자 계정을 활성화할 수 있는지 여부를 지정합니다.
프로세스가 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 발행할 수 있는지 여부를 지정합니다.
eTrust SSO에서 사용됩니다.
사용자 이전 암호의 암호화된 목록을 포함합니다. 사용자는 이 목록에서 새 암호를 선택할 수 없습니다. OLD_PASSWD에 저장되는 최대 암호 수는 setoptions 명령으로 결정됩니다.
사용자가 근무하는 조직 단위에 대한 정보를 저장하는 문자열입니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA ControlMinder은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
사용자가 근무하는 조직을 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA ControlMinder은 권한 부여를 위해 이 문자열을 사용하지 않습니다.
이 레코드에 대한 사용자 암호를 마지막으로 변경한 ADMIN 사용자를 나타냅니다.
사용자 암호 변경 사이의 최대 시간(일 수)을 정의합니다.
USER 레코드의 PASSWD_INT 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 PASSWDRULES 속성보다 우선됩니다.
참고: 이 속성은 ch[x]usr 명령의 interval 매개 변수에 해당합니다.
관리자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
사용자가 마지막으로 암호를 업데이트한 날짜 및 시간을 표시합니다.
사용자의 전화 번호를 정의합니다. 이 정보는 권한 부여에 사용되지 않습니다.
터미널 통합 특성을 지정합니다. CA ControlMinder 끝점의 권한 있는 계정을 SAM과 통합할 때 터미널 통합을 사용합니다. 권한 있는 계정은 다음과 같은 터미널 통합 특성의 하나 또는 모두를 가질 수 있습니다.
권한 부여 결정을 할 때 CA ControlMinder이 권한 있는 계정의 이름이 아닌, 계정을 체크 아웃한 사용자의 이름을 사용하도록 지정합니다. 세션에 대한 감사 레코드는 실제 사용자 이름 필드의 원래 사용자와 유효 사용자 이름 필드의 권한 있는 계정을 나열합니다.
사용자가 계정을 사용하여 끝점에 로그인하려면 먼저 계정을 SAM에서 체크 아웃하도록 지정합니다.
사용자 암호의 자동 생성 여부를 표시합니다. eTrust SSO에서 사용됩니다.
기본값은 no입니다.
사용자 암호가 모든 사용자 응용 프로그램에 대해 자동으로 동일하게 유지되는지 여부를 표시합니다. eTrust SSO에서 사용됩니다.
기본값은 no입니다.
일시 중단된 USER 계정의 일시 중단이 해제되는 날짜를 정의합니다.
RESUME_DATE와 SUSPEND_DATE는 함께 작동합니다.
참고: 이 속성은 ch[x]usr 및 ch[x]grp 명령의 resume[-] 매개 변수에 해당합니다.
접근자의 액세스 제어 목록을 표시합니다.
eTrust SSO에서 사용됩니다.
eTrust SSO에서 사용되며, 응용 프로그램별로 저장되는 응용 프로그램 스크립트의 변수 값이 있는 변수 목록을 정의합니다.
사용자나 리소스의 보안 레이블을 정의합니다.
참고: SECLABEL 속성은 chres 및 ch[x]usr 명령의 label[-] 매개 변수에 해당합니다.
접근자 또는 리소스의 보안 수준을 정의합니다.
참고: 이 속성은 ch[x]usr 및 chres 명령의 level[-] 매개 변수에 해당합니다.
사용자에 대해 SSO 세션 그룹을 정의합니다. SESSION_GROUP 속성의 최대 길이는 16자입니다.
Windows의 경우 원하는 이름이 드롭다운 목록에 없을 경우 관리자가 세션 그룹의 새 이름을 입력할 수 있습니다.
eTrust SSO에서 사용됩니다.
eTrust SSO에서 사용됩니다.
사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.
레코드의 일시 중지 날짜가 계속 날짜보다 앞에 있는 경우 사용자는 일시 중지 날짜 전과 계속 날짜 후에 작업할 수 있습니다.
사용자가 가지고 있는 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우, 다시 시작 날짜 전이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 중단 날짜 사이에만 작업할 수 있습니다.
사용자 레코드의 SUSPEND_DATE 속성 값은 그룹 레코드의 값보다 우선합니다.
참고: 이 속성은 ch[x]usr 및 ch[x]grp 명령의 suspend[-] 매개 변수에 해당합니다.
중단 날짜를 활성화한 관리자를 표시합니다.
하나 이상의 인증 호스트에 정의되어 있는 특정 사용자의 별칭을 표시합니다. eTrust SSO에서 사용됩니다.
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
(정보) 업데이트를 수행한 관리자를 표시합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|