このドキュメントでは「ADARBA」ユーティリティについて説明します。
次のトピックについて説明します。
ADARBA ユーティリティは、RBAC セキュリティ定義の管理に使用されます。RBAC セキュリティ定義は、データベースの RBAC システムファイルに保存されています。
ADARBA は、ユーザーや役割などの基本的なセキュリティオブジェクトの作成と変更、および権限の付与と取り消しに使用します。詳細については、『管理マニュアル』の「Adabas ユーティリティの認可」を参照してください。
使用するデータベースはオンラインになっている必要があります。
注意:
各 ADARBA コマンドはトランザクションとなります。これは、セキュリティ定義への変更が直ちに有効になることを意味します。
重要:
このユーティリティへのアクセスは、データベースセキュリティに責任を負う人員に厳密に制限すべきです。
このユーティリティは多機能ユーティリティです。
| データセット | 論理名 | 記憶媒体 | 追加情報 |
|---|---|---|---|
| RBAC 定義 | データベース/RBAC システムファイル | ||
| コントロールステートメント | stdin/SYS$INPUT | ユーティリティマニュアル | |
| ADARBA メッセージ | stdout/SYS$OUTPUT | メッセージおよびコード |
このユーティリティはチェックポイントを書き込みません。
次のコントロールパラメータを使用できます。
CREATE ,{OPERATION|USER|OBJECT|ROLE} = string
M DBID = number
DROP ,{OPERATION|USER|OBJECT|ROLE} = string
[NO]ECHO
GRANT ,ROLE = string [,TO] ,USER = string
GRANT ,OPERATION = string [,OBJECT = string] [,TO] ,ROLE = string
LIST ,{OPERATION|USER|OBJECT|ROLE} [= string]
LIST ,ASSIGNMENT, {USER|PERMISSION}
REVOKE ,ROLE = string [,FROM] ,USER = string
REVOKE ,OPERATION = string [,OBJECT = string] [,FROM] ,ROLE = string
[NO]STAT
CREATE ,{OPERATION|USER|OBJECT|ROLE} = string
この機能は、指定されたタイプと値で RBAC 定義を作成します。
値の大文字と小文字は区別されます。
USER タイプの項目に割り当てられる値は、有効なログオン資格情報(ユーザー ID など)である必要があります。これらの値はプラットフォーム固有です。
Unix/Linux:user_identification
Windows: domain\user_identification
詳細については、『管理マニュアル』の「Adabas ユーティリティの認可」を参照してください。
adarba: create,user=domain\userid
Windows 用のユーザー定義 domain\userid が作成されます。
DBID = number
このパラメータは、使用対象となるデータベースを選択するためのものです。
注意:
ニュークリアスは実行させる必要があります。
adarba: dbid=200
現在使用されているデータベースはデータベース 200 です。
DROP ,{OPERATION|USER|OBJECT|ROLE} = string
この機能は、指定されたタイプと値を持つ RBAC 定義を削除します
adarba: drop,user=NEWUSER
ユーザー定義 NEWUSER が削除されます。
[NO]ECHO
この機能は、コマンド入力のエコーのオンとオフを切り替えます。
adarba: echo %ADARBA-I-INP, echo %ADARBA-I-PAR, echo input enabled
この ADARBA セッションでは、エコー入力が有効になります。
GRANT ,ROLE = string [,TO] ,USER = string
この機能は、ユーザーに役割を付与します。
adarba: grant,role=NEWROLE,to,user=NEWUSER
ユーザー NEWUSER に、ロール NEWROLE が割り当てられます。
GRANT ,OPERATION = string [,OBJECT = string] [,TO] ,ROLE = string
この機能は、オブジェクトに対して特定の処理を実行する権限を役割に付与します。
adarba: grant,operation=ada.uti.opr,to,role=ANYROLE
役割 ANYROLE に対して、デフォルトオブジェクト(DBID.CURRENT)に ada.uti.opr 処理を実行する権限が割り当てられます。
LIST ,{OPERATION|USER|OBJECT|ROLE} [= string]
この機能は、文字列値が指定されていて、指定された定義が存在する場合に、RBAC 定義を表示します。
値が何も指定されていない場合、この機能は、指定されたタイプのアクティブな RBAC 定義をすべて表示します。
adarba: list,role=PUBLIC PUBLIC
役割 PUBLIC が表示されます。
adarba: list,role= PUBLIC
唯一のアクティブな役割定義となっている役割 PUBLIC が表示されます。
LIST ,ASSIGNMENT ,{USER|PERMISSION}
この機能は、指定されたタイプに応じて、すべてのアクティブなユーザーまたは権限の割り当てを表示します。
adarba: list,assignment,user PUBLIC,PUBLIC
すべてのユーザー割り当てが表示されます。
REVOKE ,ROLE = string [,FROM] ,USER = string
この機能は、ユーザーに付与された役割を取り消します。
adarba: revoke,role=NEWROLE,from,user=NEWUSER
ロール NEWROLE が、ユーザー NEWUSER から取り消されます。
REVOKE ,OPERATION = string [,OBJECT = string] [,FROM] ,ROLE = string
この機能は、役割に付与されていた、オブジェクトに対して処理を実行する権限を取り消します。
adarba: revoke,operation=ada.uti.dbm,from,role=NEWROLE
役割 NEWROLE に割り当てられていた、デフォルトのオブジェクト DBID.CURRENT に ada.uti.dbm 処理を実行する権限が取り消されます。
[NO]STAT
この機能は、コマンド統計の有効/無効を切り替えます。
adarba: stat %ADARBA-I-INP, stat %ADARBA-I-PAR, command statistics enabled
この ADARBA セッションのコマンド統計が有効になります。