Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 -

目次 索引

^[EE/GEE]
1.2.274 swsvacapprove(システム保守承認コマンド)【Linux版】

■機能説明

セキュリティ管理者が、作業者(システム管理者および一般利用者)に特権の利用を承認する機能です。セキュリティ管理者は、作業者からの申請(作業申請書、作業手順書)を元に本コマンドを実施します。

本コマンドが実行された場合、コマンドの実行日付・操作場所などの情報が、アクセス制御ログおよびSystemwalkerコンソール監査ログにログ出力します。また、システム状態(ディスク容量が足りない)などによりログ出力できない場合は、システムログに出力し、処理を実行します。

■記述形式

■オプション

-b

作業開始日時をyyyymmddhhmmssの形式で指定します。

システム保守作業の開始日時を指定します。日時を指定した場合、作業者がシステム保守開始コマンドで、指定した日時よりも前に正しい承認番号を指定して実行しても、作業に必要な特権を入手できません。
また、[NOW]を指定した場合は、即時、特権を利用できます。

-e

作業終了日時をyyyymmddhhmmssの形式で指定します。

システム保守作業の終了日時を指定します。日時を指定した場合、指定した日時よりも後で、作業者がシステム保守開始コマンドで、正しい承認番号を指定して実行しても、作業に必要な特権を入手することはできません。
また、[UNLIMIT] を指定した場合は、システム保守終了コマンドが実行されるまで特権を利用することができます。作業終了日時を見積もれない場合に指定してください。

-n

担当者氏名を指定します。

作業担当者の氏名です。二重引用符で囲みます。

-p

作業を行う際に特権が必要な場合は、必要な特権(ユーザID)を記載します(例：root)。省略した場合は、rootが指定されたものとして動作します。

-r

システム保守の開始時から終了時までの録画を行います。
指定しない場合は、録画しません。

-c

作業目的や作業内容を記述するコメントを記入します。コメントは二重引用符で囲みます。

-u

業務サーバでシステム保守作業を実施する際に使用するログインユーザを指定します。複数指定はできません。

-m

1つの承認番号で、同一のユーザが使用できる端末の数(多重度)を指定します。

初期値は1、最大値は10です。

■復帰値

0 :

正常終了

1 :

権限違反

3 :

多重起動

4 :

通信異常

10 :

パラメタ異常

99 :

内部異常

■参照

swsvacoperate(システム保守開始/終了コマンド)【Linux版】

swsvacapprovalview(システム保守承認状況表示コマンド)【Linux版】

■コマンド格納場所

■実行に必要な権限/実行環境

【UNIX】

• セキュリティ管理者のみ実行できます。
• 運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。

■注意事項

• システム保守終了日時を無期限(UNLIMIT)に指定することが可能です。この場合、システム保守終了後に、必ずシステム保守終了コマンドを実行してください。実行しないと、当該の承認番号を使用して常に特権を利用できる状態になり、セキュリティリスクが高くなります。
• 複数の業務サーバに対して承認を行う場合は、運用管理クライアントの[Systemwalkerコンソール]からシステム保守の承認を実施してください。
• 本コマンドで登録する開始日時および終了日時は、システムの時刻を元に作業の判定をします。システム保守作業時に、システムの時刻を変更する場合、時刻を変更する前に利用するすべての端末でシステム保守開始コマンドを実行してください。

■使用例

■実行結果/出力形式

承認番号が出力されます。承認番号は、特権を許可した事実をシステム内で一意に示すものです。

承認番号の形式は、以下のとおりです。
[ホスト名]_[yyyymmdd]_[3桁の通番]

目次 索引