ACL_MIB(5)

名前

ACL_MIB - ACL の管理情報ベース

形式

#include <fml32.h>
#include <tpadm.h>

機能説明

ACL_MIB(5) には、次のクラスがあります。

ACL_MIB のクラス

クラス名	属性
T_ACLGROUP	ACL グループ
T_ACLPERM	ACL パーミッション
T_ACLPRINCIPAL	ACL プリンシパル (ユーザまたはドメイン)

 

属性表の形式

TA_FLAG 値

FML32 フィールド・テーブル

このマニュアル・ページに記述する属性のフィールド・テーブルは、システムにインストールした BEA Tuxedo システム・ソフトウェアのルート・ディレクトリからの相対パスで指定される udataobj/tpadm ファイルにあります。${TUXDIR}/udataobj ディレクトリは、アプリケーションによって FLDTBLDIR 環境変数で指定されるコロンで区切ったリストに含まれ、フィールド・テーブル名 tpadm() は、FIELDTBLS 環境変数で指定されるカンマで区切ったリストに含まれている必要があります。

制限事項

この MIB のヘッダ・ファイルやフィールド・テーブルには、BEA Tuxedo リリース 6.0 以降のサイト (ネイティブおよびワークステーションの両方) でのみアクセスできます。

T_ACLGROUP クラスの定義

概要

T_ACLGROUP クラスは BEA Tuxedo アプリケーションのユーザおよびドメインのグループを表します。

属性表

ACL_MIB(5): T_ACLGROUP クラス定義の属性表

属性	タイプ	パーミッション	値	デフォルト値
TA_GROUPNAME( r )( * )	string	rU-------	string[1..30]	N/A
TA_GROUPID( k )	long	rw-------	0 <= num <16,384	最低の ID
TA_STATE	string	rw-------	GET:"INA" SET:"{NEW | INV}"	N/A N/A
(k) - GET キー・フィールド (r) - オブジェクトの作成に必要なフィールド (SET TA_STATE NEW) (*) - GET/SET キー、SET 操作では 1 つ以上必要

 

制限事項

1 人のユーザは 1 つの ACL グループだけに関連付けることができます。複数の役割を持つユーザや複数のグループに対応付けられるユーザの場合、複数のユーザ・エントリを定義しなければなりません。

T_ACLPERM クラスの定義

概要

T_ACLPERM クラスは BEA Tuxedo システム・エンティティにアクセス可能なグループを表します。これらのエンティティ名は文字列です。エンティティ名は現在のサービス名、イベント名、およびアプリケーション・キュー名を示します。

属性表

ACL_MIB(5): T_ACLPERM クラス定義の属性表

属性	タイプ	パーミッション	値	デフォルト値
TA_ACLNAME(r)(*)	string	rw-------	string[1. .30]	N/A
TA_ACLTYPE(r)(*)	string	rw-------	"ENQ | DEQ | SERVICE | POSTEVENT"	N/A
TA_ACLGROUPIDS	string	rw-------	string	N/A
TA_STATE	string	rw-------	GET: "INA" SET: "{NEW | INV}"	N/A N/A
(r) - オブジェクトの作成に必要なフィールド (SET TA_STATE NEW) (*) - GET/SET キー、SET 操作では 1 つ以上必要

 

制限事項

パーミッションは、個別のユーザ識別子に対してではなく、グループ・レベルで定義されます。

T_ACLPRINCIPAL クラスの定義

概要

T_ACLPRINCIPAL クラスは、BEA Tuxedo アプリケーションにアクセス可能なユーザやドメイン、およびそれに対応するグループを表します。特定ユーザとしてアプリケーションに結合するには、ユーザ固有パスワードを提供する必要があります。

属性表

ACL_MIB(5): T_ACLPRINCIPAL クラス定義の属性表

属性	タイプ	パーミッション	値	デフォルト値
TA_PRINNAME( r )( * )	string	rU-------	string[1. .30]	N/A
TA_PRINCLTNAME( k )	string	rw-------	string[1. .30]	"*"
TA_PRINID( k )	long	rU-------	1 <= num < 131,072	最低のID
TA_PRINGRP( k )	long	rw-------	0 <= num < 16,384	0
TA_PRINPASSWD	string	rwx------	string	N/A
TA_STATE	string	rw-------	GET:"INA" SET:"{NEW | INV}"	N/A N/A
(k) - GET キー・フィールド (r) - オブジェクトの作成に必要なフィールド (SET TA_STATE NEW) (*) - GET/SET キー、SET 操作には 1 つ以上必要

 

制限事項

1 つのユーザまたはドメインはただ 1 つの ACL グループにのみ関連付けることができます。複数の役割を持つユーザや複数のグループに関連付けられるユーザの場合、複数のプリンシパル・エントリを定義しなければなりません。

ACL_MIB(5) に関する追加情報

診断

一般に、ACL_MIB(5) とのインターフェイスでは、2 つの一般的なタイプのエラーがユーザに返されます。1 つは、管理要求に対する応答を検索する 3 つの ATMI 関数 (tpcall()、tpgetrply()、tpdequeue()) で、いずれかが各関数で定義されたエラーを返します。エラーは、該当するリファレンス・ページの記述に従って解釈されます。

管理要求の処理中にサービス・エラーが発生すると、TA_STATUS という FM32 フィールドにエラーの内容を説明したテキストが設定され、TA_ERROR という FM32 フィールドにはエラーの原因 (下記参照) を示す値が設定されます。以下のエラー・コードは、いずれも負であることが保証されています。

以下の診断コードは TA_ERROR に戻され、管理要求が正常に完了したことを示します。これらのコードはマイナスでないことが保証されています。

相互運用性

このリファレンス・ページで定義されているヘッダ・ファイルおよびフィールド・テーブルは、BEA Tuxedo リリース 6.0 以降で利用できます。これらのヘッダやテーブルで定義するフィールドはリリースが変わっても変更されません。ただし、以前のリリースで定義されていない新しいフィールドが追加される場合があります。AdminAPI には、要求を作成するために必要なヘッダ・ファイルとフィールド・テーブルがあれば、どのサイトからでもアクセスできます。T_ACLPRINCIPAL クラス、T_ACLGROUP クラス、および T_ACLPERM クラスは、BEA Tuxedo リリース 6.0 で追加されたものです。

移植性

BEA Tuxedo システムの MIB を使用した管理作業をサポートするために必要な既存の FML32 および ATMI 関数、さらに本マニュアル・ページに定義するヘッダ・ファイルとフィールド・テーブルは、すべてのサポート対象ネイティブ・プラットフォームおよびワークステーション・プラットフォームで利用可能です。

使用例

ユーザをグループに追加し、当該グループに対するパーミッションをサービス名に追加するコードを以下に示します。

フィールド・テーブル

属性フィールド識別子にアクセスするためには、フィールド・テーブル tpadm が必要です。そのために、以下のようにシェルで入力します。

$ FIELDTBLS=tpadm 
$ FLDTBLDIR=${TUXDIR}/udataobj
$ export FIELDTBLS FLDTBLDIR

ヘッダ・ファイル

以下のヘッダ・ファイルがあります。

#include <atmi.h> 
#include <fml32.h>
#include <tpadm.h>

ユーザの追加

以下のコードはデフォルト・グループ "other" にユーザを追加します。

/* 入力バッファおよび出力バッファを割り当てる */ 

ibuf = tpalloc("FML32", NULL, 1000);

 obuf = tpalloc("FML32", NULL, 1000);
 
 /* 要求タイプを定義する MIB(5) の属性を設定 * 
 Fchg32(ibuf, TA_OPERATION, 0, "SET", 0);
 Fchg32(ibuf, TA_CLASS, 0, "T_ACLPRINCIPAL", 0);
 
 /* ACL_MIB(5) 属性を設定 */
 Fchg32(ibuf, TA_PRINNAME, 0, ta_prinname, 0);
 Fchg32(ibuf, TA_PRINID, 0, (char *)ta_prinid, 0);
 Fchg32(ibuf, TA_STATE, 0, (char *)"NEW", 0);
 
 Fchg32(ibuf, TA_PRINPASSWD, 0, (char *)passwd, 0);
 
 
 /* 要求を作成 */
 if (tpcall(".TMIB", (char *)ibuf, 0, (char **)obuf, olen, 0) 0)  {
 fprintf(stderr, "tpcall failed:%s¥en", tpstrerror(tperrno));
 if (tperrno == TPESVCFAIL) {
 Fget32(obuf, TA_ERROR, 0,(char *)ta_error, NULL);
 ta_status = Ffind32(obuf, TA_STATUS, 0, NULL);
 fprintf(stderr, "Failure:%ld, %s¥en",
 ta_error, ta_status);
 }
 /* 追加のエラー処理 */
 }

ファイル

${TUXDIR}/include/tpadm.h、${TUXDIR}/udataobj/tpadm

関連項目

『BEA Tuxedo アプリケーションの設定』

『C 言語を使用した BEA Tuxedo アプリケーションのプログラミング』

『FML を使用した BEA Tuxedo アプリケーションのプログラミング』