test

N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル

第 13 章 udb:ユーザーとグループを管理する CLI コマンド

この章では、ユーザーとグループの管理に必要なコマンドについて説明します。

udb コマンドの概要

以下に、ユーザーとグループの管理のための CLI コマンドセットを示します。

表 13–1 ユーザーアカウント、グループ、ログインのコマンドセット

CLI 接頭辞 

コマンドセットの説明 

udb.g 

ユーザーグループを管理するコマンド 

udb.login 

udb.ログアウト 

udb.whoami 

ログインセッションを管理するコマンド 

udb.p 

アクセス許可を管理するコマンド 

udb.u 

ユーザーアカウントを管理するコマンド 

udb.sv 

セッション変数を管理するコマンド 

udb.l 

すべてのログイン構成を一覧表示するコマンド 

この章では、コマンドセットごとに、すべてのコマンドについて説明します。

udb.g:ユーザーグループの管理

udb.g コマンドでは、ユーザーグループの定義、変更、削除、一覧表示を行うことができます。

表 13–2 udb.g コマンドの概要

コマンド名 

説明 

udb.g.add 

新しいユーザーグループを追加する 

udb.g.del 

ユーザーグループを削除する 

udb.g.la 

すべてのユーザーグループを一覧表示する 

udb.g.lo 

指定されたユーザーグループに関する情報を検出する 

udb.g.lp 

指定されたグループに付与されたアクセス許可を一覧表示する 

udb.g.lu 

指定されたグループのメンバーユーザーを一覧表示する 

udb.g.mod 

既存のユーザーグループを変更する 

udb.g.add

このコマンドは、新しいグループを追加します。

表 13–3 udb.g.add コマンドの引数と結果

引数/結果 

構文 

説明 

[R] 

文字列 

新しいグループ名 

[O] 

文字列 

新しいグループの説明 

hostWrite 

[O] 

ブール型 

新しいグループがホストへの書き込み権を持っているかどうか。デフォルトは false 

notRuleWrite 

[O] 

ブール型 

新しいグループが通知規則への書き込み権を持っているかどうか。デフォルトは false 

adminWrite 

[O] 

ブール型 

新しいグループが「admin: users and groups;」への書き込み許可を持っているかどうか。デフォルトは false  

diffWrite 

[O] 

ブール型 

新しいグループが比較への書き込み許可を持っているかどうか。デフォルトは false 

diffRun 

[O] 

文字列 

新しいグループが比較の実行許可を持っているホストセットのホストセット ID。空の値を指定した場合、すべてのホストセットの実行許可が削除される。すべてのホストセットにこのアクセス許可を設定するには、クライアントで「allhosts」という標識値を使用する 

ua 

[O] 

UserArray 

新しいグループのユーザー 

pga 

[O] 

GroupArray 

新しいグループの親グループ 

cga 

[O] 

GroupArray 

新しいグループの子グループ 

result 

グループ 

新しいグループ 

udb.g.del

このコマンドは、指定されたグループを削除します。

注 –

グループを削除しても、グループ内のユーザーアカウントは削除されません。ユーザーアカウントが分類されていたグループが削除されるだけです。

表 13–4 udb.g.del コマンドの引数

引数 

構文 

説明 

ID 

[R] 

GroupID 

グループ ID 

udb.g.la

このコマンドは、N1 Grid Service Provisioning System ソフトウェアに定義されているすべてのグループを一覧表示します。

表 13–5 udb.g.la コマンドの結果

結果 

構文 

説明 

result 

GroupArray 

グループ 

udb.g.lo

このコマンドは、指定されたグループを検出します。

表 13–6 udb.g.lo コマンドの引数と結果

引数/結果 

構文 

説明 

ID 

[R] 

GroupID 

グループ ID 

result 

グループ 

グループ 

udb.g.lp

このコマンドは、グループに付与されたアクセス許可を一覧表示します。

表 13–7 udb.g.lp コマンドの引数と結果

引数/結果 

構文 

説明 

ID 

[R] 

GroupID 

グループ ID 

result 

PermissionArray 

アクセス許可 

udb.g.lu

このコマンドは、指定されたグループのメンバーを一覧表示します。

表 13–8 udb.g.lu コマンドの引数と結果

引数/結果 

構文 

説明 

ID 

[R] 

GroupID 

グループ ID 

result 

UserArray 

ユーザー 

udb.g.mod

このコマンドは、既存のグループを変更します。省略された引数の値は変更されません。

表 13–9 udb.g.mod コマンドの引数と結果

引数/結果 

構文 

説明 

ID 

[R] 

GroupID 

グループ ID 

[O] 

文字列 

新しいグループ名 

[O] 

文字列 

新しいグループの説明 

hostWrite 

[O] 

ブール型 

新しいグループがホストへの書き込み許可を持っているかどうか 

notRuleWrite 

[O] 

ブール型 

新しいグループが通知規則への書き込み許可を持っているかどうか 

adminWrite 

[O] 

ブール型 

新しいグループが「admin: users and groups」への書き込み許可を持っているかどうか  

diffWrite 

[O] 

ブール型 

新しいグループが比較への書き込み許可を持っているかどうか 

diffRun 

[O] 

文字列 

新しいグループが比較の実行許可を持っているホストセットのホストセット ID。空の値を指定した場合、すべてのホストセットの実行許可が削除される。すべてのホストセットにこのアクセス許可を設定するには、クライアントで「allhosts」という標識値を使用する 

ua 

[O] 

UserArray 

新しいグループのユーザー 

pga 

[O] 

GroupArray 

新しいグループの親グループ 

cga 

[O] 

GroupArray 

新しいグループの子グループ 

result 

グループ 

変更後のグループ 

udb.u:ユーザーアカウントの管理

udb.u コマンドでは、個々のユーザーアカウントを管理できます。

表 13–10 udb.u コマンドの概要

コマンド名 

説明 

udb.u.add 

新しいユーザーアカウントを追加する 

udb.u.cp 

指定されたユーザーのパスワードを変更する 

udb.u.la 

すべてのユーザーアカウントを一覧表示する 

udb.u.lo 

指定されたユーザーに関する情報を検出する 

udb.u.lp 

指定されたユーザーに付与されたアクセス許可を一覧表示する 

udb.u.mod 

指定されたユーザーアカウントを変更する 

udb.u.add

このコマンドは、新しいユーザーを追加します。

表 13–11 udb.u.add コマンドの引数と結果

引数 

構文 

説明 

nu 

[R] 

文字列 

新しいユーザーのユーザー名 

np 

[R] 

文字列 

新しいユーザーのパスワード 

ng 

[O] 

GroupArray 

新しいユーザーのユーザーグループ 

hide 

[O] 

ブール型 

ユーザーを非表示にするかどうか。デフォルトは false 

loginConfig 

[O/R] 

文字列 

このユーザー用のログイン構成。デフォルトは、可能な場合「internal」。それ以外の場合は必須 

result 

ユーザー 

新しいユーザー 

udb.u.cp

このコマンドは、指定されたユーザーのパスワードを変更します。

表 13–12 udb.u.cp コマンドの引数

引数 

構文 

説明 

un 

[R] 

文字列 

パスワードを変更するユーザーのユーザー名 

op 

[R] 

文字列 

古いパスワード 

np 

[R] 

文字列 

新しいパスワード 

udb.u.la

このコマンドは、すべてのユーザーアカウントを一覧表示します。

表 13–13 udb.u.la コマンドの引数と結果

引数/結果 

構文 

説明 

sh 

[O] 

ブール型 

非表示のユーザーを表示するかどうか。デフォルトは false 

result 

UserArray 

ユーザー 

udb.u.lo

udb.u.lo コマンドは、指定されたユーザーを検出します。

表 13–14 udb.u.lo コマンドの引数と結果

引数/結果 

構文 

説明 

ID 

[R] 

UserID 

ユーザー ID 

result 

ユーザー 

ユーザー 

udb.u.lp

このコマンドは、ユーザーに付与されたアクセス許可を一覧表示します。

表 13–15 udb.u.lp コマンドの引数と結果

引数/結果 

構文 

説明 

ID 

[R] 

UserID 

ユーザー ID 

result 

PermissionArray 

アクセス許可 

udb.u.mod

このコマンドは、既存のユーザーを変更します。省略した場合、現在の値が保持されます。

表 13–16 udb.u.mod コマンドの引数と結果

引数/結果 

構文 

説明 

ID 

[R] 

UserID 

ユーザー ID 

np 

[O] 

文字列 

ユーザーの新しいパスワード 

ng 

[O] 

GroupArray 

ユーザーの新しいユーザーグループ 

hide 

[O] 

ブール型 

ユーザーを非表示に設定するかどうか 

active 

[O] 

ブール型 

ユーザーをアクティブに設定するかどうか 

forceFlush 

[O] 

ブール型 

true の場合、必要に応じてユーザーのセッション変数がフラッシュされる。false の場合、変更は中止される。デフォルトは false 

loginConfig 

[O] 

文字列 

ユーザーの新しいログイン構成 

result 

ユーザー 

変更後のユーザー 

udb.sv:セッション変数の管理

udb.sv コマンドでは、セッション変数を管理できます。

表 13–17 udb.sv コマンドの概要

コマンド名 

説明 

udb.sv.add 

新しいセッション変数を追加する 

udb.sv.del 

セッション変数を削除する 

udb.sv.fl 

ユーザーのセッション変数をすべてフラッシュする 

udb.sv.la 

すべてのセッション変数を一覧表示する 

udb.sv.lo 

セッション変数に関する情報を検出する 

udb.sv.mod 

指定されたセッション値を変更する 

udb.sv.re 

ユーザーのセッション変数をすべて暗号化しなおす 

udb.sv.add

このコマンドは、新しいセッション変数を追加します。変数を持続させる場合は、-p パラメータを使ってパスワードを設定する必要があります。

注 –

HTML ユーザーインタフェースにログインし、CLI を使用してセッション変数を追加する場合、変数の一覧を再表示すると、セッション変数名が値なしで表示されます。新しいセッション変数の値を表示するには、HTML ユーザーインタフェースからいったんログアウトして、再度ログインします。

表 13–18 udb.sv.add コマンドの引数と結果

引数 

構文 

説明 

name 

[R] 

文字列 

新しいセッション変数名 

secure 

[O] 

ブール型 

値を表示するかどうか。表示しない場合は true。デフォルトは false 

desc 

[O] 

文字列 

新しいセッション変数値の説明 

value 

[R] 

文字列 

このユーザーの新しいセッション変数値。 

変数値が空文字列の場合は、- value "" と入力する

result 

SessionVariable 

新しいセッション変数 

udb.sv.del

このコマンドは、セッション変数を削除します。

表 13–19 udb.sv.del コマンドの引数

引数 

構文 

説明 

name 

[R] 

文字列 

削除するセッション変数の名前 

udb.sv.fl

このコマンドは、ユーザーのセッション変数をすべてフラッシュします。

表 13–20 udb.sv.fl コマンドの引数

引数 

構文 

説明 

[R] 

文字列 

ユーザー名 

[R] 

文字列 

ユーザーのパスワード 

udb.sv.la

このコマンドは、すべてのセッション変数を一覧表示します。

表 13–21 udb.sv.la コマンドの引数と結果

引数/結果 

構文 

説明 

result 

SessionVariableSet 

このユーザーが使用できる変数 

udb.sv.lo

このコマンドは、指定されたセッション変数を検出します。

表 13–22 udb.sv.lo コマンドの引数と結果

引数/結果 

構文 

説明 

name 

[R] 

文字列 

表示するセッション変数の名前 

result 

SessionVariable 

セッション変数 

udb.sv.mod

このコマンドは、セッション変数を変更します。変数を持続させる場合は、-p パラメータを使ってパスワードを設定する必要があります。

表 13–23 udb.sv.mod コマンドの引数と結果

引数/結果 

構文 

説明 

name 

[R] 

文字列 

変更するセッション変数の名前 

secure 

[O] 

文字列 

値を表示するかどうか。表示しない場合は true。デフォルトは false 

desc 

[O] 

文字列 

新しいセッション変数の説明 

value 

[O] 

文字列 

このユーザーの新しいセッション変数値 

result 

SessionVariable 

新しいセッション変数 

udb.sv.re

このコマンドは、ユーザーのセッション変数をすべて暗号化しなおします。

表 13–24 udb.sv.re コマンドの引数

引数 

構文 

説明 

[R] 

文字列 

ユーザー名 

[R] 

文字列 

ユーザーのパスワード 

op 

[R] 

文字列 

これらの変数の暗号化に使用された古いパスワード 

認証コマンド

udb.login

ユーザーログインに続いて、認証用の SessionID を返します。

表 13–25 udb.login コマンドの結果

結果 

構文 

説明 

result 

SessionID 

セッション ID 

udb.logout

このコマンドは、実行ユーザーをログアウトします。

udb.whoami

このコマンドは、現在のセッションの所有者を帰します。

表 13–26 udb.whoami コマンドの結果

結果 

構文 

説明 

result 

UserID 

現在のユーザー ID 

udb.p:アクセス許可を管理するコマンド

udb.p コマンドでは、N1 Grid Service Provisioning System ソフトウェアで設定されたアクセス許可に関する情報を表示することができます。

表 13–27 udb.p コマンドの概要

コマンド 

説明 

udb.p.la 

すべてのアクセス許可を一覧表示する 

udb.p.lo 

指定されたアクセス許可を検出する 

udb.p.la

このコマンドは、すべてのアクセス許可を一覧表示します。

表 13–28 udb.p.la コマンドの結果

結果 

構文 

説明 

result 

PermissionArray 

アクセス許可 

udb.p.lo

このコマンドは、指定されたアクセス許可を検出します。

表 13–29 udb.p.lo コマンドの引数と結果

引数/結果 

構文 

説明 

ID 

[R] 

PermissionID 

アクセス許可の ID 

result 

Permission 

アクセス許可 

udb.l:ログイン構成の管理

udb.l.la

このコマンドは、すべてのログイン構成を一覧表示します。

表 13–30 udb.l.la コマンドの結果

引数 

構文 

説明 

result 

LoginConfiguration- Array 

ログイン構成の一覧