Red Hat SummitD.7. TPS 固有の ACL
このセクションでは、トークン処理システム (TPS) 用に特別に設定されたデフォルトのアクセス制御設定属性について説明します。TPS ACL 設定には、「共通 ACL」 にリストされている一般的な ACL もすべて含まれています。
D.7.1. certServer.tps.account
リンクのコピーリンクがクリップボードにコピーされました!
ユーザーがログインおよびログアウトできることを制御します。
allow (login,logout) user="anybody"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| login | TPS にログインする | 許可 | 全てのユーザー |
| logout | TPS からログアウトします。 | 許可 | 全てのユーザー |
D.7.2. certServer.tps.authenticators
リンクのコピーリンクがクリップボードにコピーされました!
管理者のみがオーセンティケーターにアクセスできることを制御します。
allow (read,change-status,add,modify,remove) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| read | 読み取りオーセンティケーター | 許可 | 管理者 |
| change-status | オーセンティケーターのステータスを変更する | 許可 | 管理者 |
| add | オーセンティケーターの追加 | 許可 | 管理者 |
| modify | オーセンティケーターの更新 | 許可 | 管理者 |
| remove | オーセンティケーターの削除 | 許可 | 管理者 |
D.7.3. certServer.tps.audit
リンクのコピーリンクがクリップボードにコピーされました!
管理者のみが監査設定にアクセスできるように制御します。
allow (read,modify) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| read | 設定監査設定の読み取り | 許可 | 管理者 |
| modify | 設定監査設定の更新 | 許可 | 管理者 |
D.7.4. certServer.tps.config
リンクのコピーリンクがクリップボードにコピーされました!
管理者のみが設定にアクセスできるように制御します。
allow (read,modify) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| read | 設定設定の読み取り | 許可 | 管理者 |
| modify | 設定設定の更新 | 許可 | 管理者 |
D.7.5. certServer.tps.connectors
リンクのコピーリンクがクリップボードにコピーされました!
管理者のみがコネクターにアクセスできるように制御します。
allow (read,change-status,add,modify,remove) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| read | コネクターの読み取り | 許可 | 管理者 |
| change-status | コネクターのステータスを変更する | 許可 | 管理者 |
| add | コネクターの追加 | 許可 | 管理者 |
| modify | コネクターの更新 | 許可 | 管理者 |
| remove | コネクターの削除 | 許可 | 管理者 |
D.7.6. certServer.tps.groups
リンクのコピーリンクがクリップボードにコピーされました!
管理者がグループ操作を実行できるようにします。
allow (execute) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| execute | グループ操作の実行 | 許可 | 管理者 |
D.7.7. certServer.tps.users
リンクのコピーリンクがクリップボードにコピーされました!
管理者がユーザー操作を実行できるようにします。
allow (execute) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| execute | ユーザー操作の実行 | 許可 | 管理者 |
D.7.8. certServer.tps.profiles
リンクのコピーリンクがクリップボードにコピーされました!
管理者と TPS エージェントがプロファイルのステータスを読み取って変更できるようにします。ただし、プロファイルを追加、変更、および削除できるのは管理者だけです。
allow (read,change-status) group="Administrators" || group="TPS Agents" ; allow (add,modify,remove) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| read | プロフィールを読む | 許可 | 管理者、TPS エージェント |
| change-status | プロファイルのステータスの変更 | 許可 | 管理者、TPS エージェント |
| add | プロファイルの追加 | 許可 | 管理者 |
| modify | プロファイルの更新 | 許可 | 管理者 |
| remove | プロファイルの削除 | 許可 | 管理者 |
D.7.9. certServer.tps.profile-mappings
リンクのコピーリンクがクリップボードにコピーされました!
管理者のみがプロファイルマッピングにアクセスできることを制御します。
allow (read,change-status,add,modify,remove) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| read | プロファイルマッピングの読み取り | 許可 | 管理者 |
| change-status | プロファイルマッピングのステータスの変更 | 許可 | 管理者 |
| add | プロファイルマッピングの追加 | 許可 | 管理者 |
| modify | プロファイル設定の更新 | 許可 | 管理者 |
| remove | プロファイル設定の削除 | 許可 | 管理者 |
D.7.10. certServer.tps.selftests
リンクのコピーリンクがクリップボードにコピーされました!
管理者のみがセルフテストにアクセスできることを制御します。
allow (read,execute) group="Administrators"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| read | セルフテストの読み取り | 許可 | 管理者 |
| execute | セルフテストの実行 | 許可 | 管理者 |
D.7.11. certServer.tps.tokens
リンクのコピーリンクがクリップボードにコピーされました!
管理者、エージェント、および Operator がトークンを読み取ることができるように制御します。ただし、管理者のみがトークンを追加および削除でき、エージェントのみがトークンを変更できます。
allow (read) group="Administrators" || group="TPS Agents" || group="TPS Operators"; allow (add,remove) group="Administrators" ; allow (modify) group="TPS Agents"| 操作 | 説明 | アクセスの許可または拒否 | 対象のユーザーまたはグループ |
|---|---|---|---|
| read | トークンの読み取り | 許可 | 管理者、TPS エージェント、TPS Operator |
| add | トークンの追加 | 許可 | 管理者 |
| remove | トークンの削除 | 許可 | 管理者 |
| modify | トークンの更新 | 許可 | TPS エージェント |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}