名前
本製品のインストールディレクトリ\RCXCTMG\SecurityManagement\bin\ctac_getauthority -アクセス権限情報の取得
/opt/FJSVctsec/bin/ctac_getauthority.sh -アクセス権限情報の取得
形式
ctac_getauthority -r <ロール名> -f <出力ファイル名> [-o]
ctac_getauthority.sh -r <ロール名> -f <出力ファイル名> [-o]
機能説明
テナント利用者、テナント管理者のL-Platformへのアクセス権限の情報をXML形式でファイル出力します。
アクセス権限情報ファイルの書式は、以下のとおりです。
文字コードはUTF-8です。
XML形式でファイル出力します。
以下に、アクセス権限情報ファイルの出力形式を示します。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <AccessAuthoritySet> <AccessAuthority> <RoleName>ロール名</RoleName> <ActionSet> <Allow> <Action>操作ID</Action> ... </Allow> <NotAllow> <Action>操作ID</Action> ... </NotAllow> </ActionSet> </AccessAuthority> </AccessAuthoritySet>
各タグの説明は以下のとおりです。
タグ名 | 説明 |
---|---|
RoleName | 取得対象のロール名が出力されます。 |
Allow | 許可されている操作IDが下位タグに出力されます。 |
NotAllow | 許可されていない操作IDが下位タグに出力されます。 |
Action | 操作IDが出力されます。 |
操作IDについては、「表4.1 操作IDと各ロールのデフォルト値」を参照してください。
オプション
取得対象のロール名を以下の2つから1つ指定します。
tenant_admin
tenant_user
出力ファイル名を指定します。
ディレクトリパスを含まない場合は、カレントディレクトリに作成されます。
同名の出力ファイルがすでに存在する場合は、上書きされます。
本パラメーターを省略すると、同名のファイルがすでに存在する場合は、エラーが出力されます。
必要な権限・実行環境
OSの管理者権限をもつインフラ管理者
管理サーバ
使用例
テナント利用者のアクセス権限の情報を取得する場合を記載します。
C:\Users\Administrator> C:\Fujitsu\ROR\RCXCTMG\SecurityManagement\bin\ctac_getauthority -r tenant_user -f out.xml
# /opt/FJSVctsec/bin/ctac_getauthority.sh -r tenant_user -f out.xml
終了ステータス
以下の終了ステータスが返されます。
正常に処理されました。
エラーが発生しました。