機能説明
セキュリティ管理者が、作業者(システム管理者および一般利用者)に特権の利用を承認する機能です。セキュリティ管理者は、作業者からの申請(作業申請書、作業手順書)を元に本コマンドを実施します。
本コマンドが実行された場合、コマンドの実行日付・操作場所などの情報が、アクセス制御ログおよびSystemwalkerコンソール監査ログにログ出力します。また、システム状態(ディスク容量が足りない)などによりログ出力できない場合は、システムログに出力し、処理を実行します。
記述形式
swsvacapprove | -b {作業開始日時 | NOW} -e {作業終了日時 | UNLIMIT} [-n 担当者氏名] [-p 特権] [-r] [-c コメント] -u 利用ユーザ [-m 多重度] |
オプション
作業開始日時をyyyymmddhhmmssの形式で指定します。
システム保守作業の開始日時を指定します。日時を指定した場合、作業者がシステム保守開始コマンドで、指定した日時よりも前に正しい承認番号を指定して実行しても、作業に必要な特権を入手できません。
また、「NOW」を指定した場合は、即時、特権を利用できます。
作業終了日時をyyyymmddhhmmssの形式で指定します。
システム保守作業の終了日時を指定します。日時を指定した場合、指定した日時よりも後で、作業者がシステム保守開始コマンドで、正しい承認番号を指定して実行しても、作業に必要な特権を入手することはできません。
また、「UNLIMIT」を指定した場合は、システム保守終了コマンドが実行されるまで特権を利用することができます。作業終了日時を見積もれない場合に指定してください。
担当者氏名を指定します。
作業担当者の氏名です。二重引用符で囲みます。
作業を行う際に特権が必要な場合は、必要な特権を指定します。Windowsの場合はグループ名、Linuxの場合はユーザ名を指定します。
省略した場合、Windowsでは「Administrators」、Linuxでは「root」が指定されたものとして動作します。
システム保守の開始時から終了時までの録画を行います。
指定しない場合は、録画しません。対象サーバがWindowsのときは無視されます。
作業目的や作業内容を記述するコメントを記入します。コメントは二重引用符で囲みます。
業務サーバでシステム保守作業を実施する際に使用するログインユーザを指定します。複数指定はできません。
1つの承認番号で、同一のユーザが使用できる端末の数(多重度)を指定します。
初期値は1、最大値は10です。対象サーバがWindowsのときは無視されます。
復帰値
正常終了
権限違反
多重起動
通信異常
パラメタ異常
内部異常
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\mpsvac\bin |
Linux | /opt/systemwalker/bin |
実行に必要な権限/実行環境
セキュリティ管理者のみ実行できます。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
本コマンドは、セキュリティ管理者権限(注)、が必要です。
セキュリティ管理者が所有している権限です。
注意事項
本コマンドはSystemwalker Centric Manager V15.1.0以降の場合、動作しません。
システム保守終了日時を無期限(UNLIMIT)に指定することが可能です。この場合、システム保守終了後に、必ずシステム保守終了コマンドを実行してください。実行しないと、当該の承認番号を使用して常に特権を利用できる状態になり、セキュリティリスクが高くなります。
複数の業務サーバに対して承認を行う場合は、運用管理クライアントのSystemwalkerコンソールからシステム保守の承認を実施してください。
本コマンドはWindows Server 2012以降の場合、インストールされません。
本コマンドはRed Hat Enterprise Linux 6以降の場合、インストールされません。
使用例
swsvacapprove -b 20080601090000 -e 20080601180000 -n "FUJI TORU" -p root -r -c "Apply OS Patch" -u user1
実行結果/出力形式
FJSVsvac: INFO: 13102: 承認番号 : %1 FJSVsvac: INFO: 13102: Approval number : %1
%1には承認番号が出力されます。承認番号は、特権を許可した事実をシステム内で一意に示すものです。
承認番号の形式は、以下のとおりです。
[ホスト名]_[yyyymmdd]_[3桁の通番]
