31.1.2 コマンド実行権限変更機能の機能概要
コマンド実行権限変更機能は,HiRDB管理者が設定したコマンド実行権限に従ってHiRDB管理者以外のOSログインユーザがコマンドを実行する機能と,コマンドの実行状況を記録する機能を提供します。
HiRDBはOSログインユーザのコマンド実行権限をコマンドアクセスリスト単位に管理します。コマンドアクセスリストは,どのOSログインユーザがどのコマンドを実行できるかを定義した情報です(以降,許可するユーザの一覧をユーザリスト,許可するコマンドの一覧をコマンドリストと呼びます)。
HiRDB管理者は,pdcmdsetコマンドでコマンドアクセスリストを変更することによって,OSログインユーザのコマンド実行権限を設定します。
HiRDB管理者によってコマンド実行権限を与えられたOSログインユーザは,pdcmdactコマンドを使用してHiRDBのコマンドを実行できます。このとき,実行したHiRDBのコマンドは,HiRDB管理者権限でHiRDBの資源にアクセスします。
pdcmdsetコマンド及びpdcmdactコマンドは,コマンド実行権限の変更状況やコマンド実行状況をコマンド代行ログファイルに記録します。コマンド代行ログについては,「コマンド実行権限の変更状況やコマンドの実行状況を監視する方法」を参照してください。