ユーザー、グループ、クラス、またはリソース間の参照を一覧します。
セキュリティ オブジェクト (ユーザー、グループ、クラス、およびリソース) はさまざまな方法で相互を参照します。ユーザーがデフォルト グループを参照したり、ユーザーがグループからそのグループのメンバーとして参照されたりすることがあります。ユーザーがリソース ルール内のアクセス制御エントリ (ACE) によって参照されることもあります。グループがユーザーを参照したり、グループがユーザーやリソースから参照されたりすることがあります。リソースがユーザーとグループを参照したり、リソースが自身の所属するクラスから参照されたりすることがあります。クラスが自身に含まれているリソースを参照することがあります。
グループに明示的に付与されている権限を確認するため、あるいは、ユーザーを削除する前にそのユーザーをすべてのグループから確実に削除するために、管理者はこのような関係を確認しなければならないことがあります。これを確認するときには、LISTREFERENCES コマンドを使用します。
各参照が、名前、タイプ (ユーザーやグループなど)、およびコメント (クエリ対象のオブジェクトとの関係性を示す) の 3 つの属性とともに表示されます。
ESF EM 1000 I ESM1: MLDAP ESM initialized ESF MI 200 I Loaded module mldap_esm for ESM (1) "mldap_esm": MLDAP ESM version 2.0.2 ESF PI 101 I External Security Manager version 2.1.0 initialized LIST Command results: List 1 contains 6 items. NAME=CICSUSER TYPE=USER COMMENT=The user itself NAME=ALLUSER TYPE=GROUP COMMENT=User's default group NAME=ALLUSER TYPE=GROUP COMMENT=Explicit group member NAME=DEVGROUP TYPE=GROUP COMMENT=Explicit group member NAME=* TYPE=RESOURCE COMMENT=Class TCICSTRN, ACE allow:CICSUSER:read ESF EM 1002 I ESM1: MLDAP ESM exiting Command processing completed successfully
この一覧出力には、CICSUSER オブジェクト自体とそのデフォルト グループ、そのオブジェクトが明示的なメンバーになっているグループ、およびこのユーザーを具体的に指定している ACL を含むリソースの参照が表示されています。