Command Templates
Overview
組織で管理するサーバーで接続後使用不可能なコマンドテンプレートを管理できます。 一度設定したコマンドテンプレートは、アクセス権限設定時に再利用が可能です。 コマンドブロックはstringベースで行われ、正規表現を通じたコマンドブロックもサポートしています。 また、サーバー特権申請プロセスでユーザーが選択できるコマンドリストを標準化して管理効率性を高めることができます。
Administrator > Servers > Server Access Control > Command Templates
ブロックコマンドテンプレート設定
サーバーアクセスポリシーはPoliciesメニューで設定できます。 設定方法はサーバーアクセスポリシー設定の commandsRef 部分を参照します。
Administrator > Servers > Server Access Control > Command Templates > Create Command Template
- Administrator > Servers > Server Access Control > Command Templatesメニューに移動します。
- 右上の
+ Create Templateボタンをクリックします。 - ポリシー設定のために各項目別に以下の情報を入力します。
- Base Type : このコマンドテンプレートに登録されたコマンドの許可、禁止可否を選択します。この項目はコマンドテンプレート生成後変更できません。
- Deny : 禁止するコマンドを設定します。設定されたコマンド以外の他のコマンドは使用可能です。
- Allow : 許可するコマンドを設定します。設定されたコマンド以外の他のコマンドは使用不可能です。
*制約事項: (10.2.1) Allow設定はTELNETとFTPでは動作しません。
- Allow for Workflow Request : 生成するテンプレートをサーバー特権申請(Server Privilege Request)ワークフローでユーザーが選択できるように許可するかを設定します。
- このオプションはBase TypeがAllowの場合にのみ有効化されます。
- Onに設定すると、ユーザーがサーバー特権申請時にこのテンプレートを選択できます。
- Commands (SSH) : サーバーでウェブターミナルを通じて実行されるコマンドポリシーを設定する場所です。
- Keyword : コマンドをキーワードで入力できます。
- RegEx : コマンドを正規表現形式で入力できます。
- Functions (SFTP) : 該当サーバーでウェブSFTPとFTPを通じて実行される機能ポリシーを設定する場所です。ディレクトリ/ファイル削除、ファイルアップロード、ファイルダウンロード、ディレクトリ作成アクションを制限できます。
- Base Type : このコマンドテンプレートに登録されたコマンドの許可、禁止可否を選択します。この項目はコマンドテンプレート生成後変更できません。
- 右下の
Saveボタンをクリックして設定を完了します。
注意事項 Allow for Workflow Request設定はSAC > General > Configurations > Server Privilege Request SettingsメニューでAllow Pre-defined Command Templates OnlyがEnableの時に意味を持ちます。
Last updated on