この章では、ユーザーとグループの管理に必要なコマンドについて説明します。
以下に、ユーザーとグループの管理のための CLI コマンドセットを示します。
表 13–1 ユーザーアカウント、グループ、ログインのコマンドセット
CLI 接頭辞 |
コマンドセットの説明 |
---|---|
udb.g |
ユーザーグループを管理するコマンド |
udb.login udb.ログアウト udb.whoami |
ログインセッションを管理するコマンド |
udb.p |
アクセス許可を管理するコマンド |
udb.u |
ユーザーアカウントを管理するコマンド |
udb.sv |
セッション変数を管理するコマンド |
udb.l |
すべてのログイン構成を一覧表示するコマンド |
この章では、コマンドセットごとに、すべてのコマンドについて説明します。
udb.g コマンドでは、ユーザーグループの定義、変更、削除、一覧表示を行うことができます。
表 13–2 udb.g コマンドの概要
コマンド名 |
説明 |
---|---|
udb.g.add |
新しいユーザーグループを追加する |
udb.g.del |
ユーザーグループを削除する |
udb.g.la |
すべてのユーザーグループを一覧表示する |
udb.g.lo |
指定されたユーザーグループに関する情報を検出する |
udb.g.lp |
指定されたグループに付与されたアクセス許可を一覧表示する |
udb.g.lu |
指定されたグループのメンバーユーザーを一覧表示する |
udb.g.mod |
既存のユーザーグループを変更する |
このコマンドは、新しいグループを追加します。
表 13–3 udb.g.add コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
n |
[R] |
文字列 |
新しいグループ名 |
D |
[O] |
文字列 |
新しいグループの説明 |
hostWrite |
[O] |
ブール型 |
新しいグループがホストへの書き込み権を持っているかどうか。デフォルトは false |
notRuleWrite |
[O] |
ブール型 |
新しいグループが通知規則への書き込み権を持っているかどうか。デフォルトは false |
adminWrite |
[O] |
ブール型 |
新しいグループが「admin: users and groups;」への書き込み許可を持っているかどうか。デフォルトは false |
diffWrite |
[O] |
ブール型 |
新しいグループが比較への書き込み許可を持っているかどうか。デフォルトは false |
diffRun |
[O] |
文字列 |
新しいグループが比較の実行許可を持っているホストセットのホストセット ID。空の値を指定した場合、すべてのホストセットの実行許可が削除される。すべてのホストセットにこのアクセス許可を設定するには、クライアントで「allhosts」という標識値を使用する |
ua |
[O] |
UserArray |
新しいグループのユーザー |
pga |
[O] |
GroupArray |
新しいグループの親グループ |
cga |
[O] |
GroupArray |
新しいグループの子グループ |
result |
グループ |
新しいグループ |
このコマンドは、指定されたグループを削除します。
グループを削除しても、グループ内のユーザーアカウントは削除されません。ユーザーアカウントが分類されていたグループが削除されるだけです。
引数 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
GroupID |
グループ ID |
このコマンドは、N1 Grid Service Provisioning System ソフトウェアに定義されているすべてのグループを一覧表示します。
表 13–5 udb.g.la コマンドの結果
結果 |
構文 |
説明 |
---|---|---|
result |
GroupArray |
グループ |
このコマンドは、指定されたグループを検出します。
表 13–6 udb.g.lo コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
GroupID |
グループ ID |
result |
グループ |
グループ |
このコマンドは、グループに付与されたアクセス許可を一覧表示します。
表 13–7 udb.g.lp コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
GroupID |
グループ ID |
result |
PermissionArray |
アクセス許可 |
このコマンドは、指定されたグループのメンバーを一覧表示します。
表 13–8 udb.g.lu コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
GroupID |
グループ ID |
result |
UserArray |
ユーザー |
このコマンドは、既存のグループを変更します。省略された引数の値は変更されません。
表 13–9 udb.g.mod コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
GroupID |
グループ ID |
n |
[O] |
文字列 |
新しいグループ名 |
D |
[O] |
文字列 |
新しいグループの説明 |
hostWrite |
[O] |
ブール型 |
新しいグループがホストへの書き込み許可を持っているかどうか |
notRuleWrite |
[O] |
ブール型 |
新しいグループが通知規則への書き込み許可を持っているかどうか |
adminWrite |
[O] |
ブール型 |
新しいグループが「admin: users and groups」への書き込み許可を持っているかどうか |
diffWrite |
[O] |
ブール型 |
新しいグループが比較への書き込み許可を持っているかどうか |
diffRun |
[O] |
文字列 |
新しいグループが比較の実行許可を持っているホストセットのホストセット ID。空の値を指定した場合、すべてのホストセットの実行許可が削除される。すべてのホストセットにこのアクセス許可を設定するには、クライアントで「allhosts」という標識値を使用する |
ua |
[O] |
UserArray |
新しいグループのユーザー |
pga |
[O] |
GroupArray |
新しいグループの親グループ |
cga |
[O] |
GroupArray |
新しいグループの子グループ |
result |
グループ |
変更後のグループ |
udb.u コマンドでは、個々のユーザーアカウントを管理できます。
表 13–10 udb.u コマンドの概要
コマンド名 |
説明 |
---|---|
udb.u.add |
新しいユーザーアカウントを追加する |
udb.u.cp |
指定されたユーザーのパスワードを変更する |
udb.u.la |
すべてのユーザーアカウントを一覧表示する |
udb.u.lo |
指定されたユーザーに関する情報を検出する |
udb.u.lp |
指定されたユーザーに付与されたアクセス許可を一覧表示する |
udb.u.mod |
指定されたユーザーアカウントを変更する |
このコマンドは、新しいユーザーを追加します。
表 13–11 udb.u.add コマンドの引数と結果
引数 |
構文 |
説明 |
|
---|---|---|---|
nu |
[R] |
文字列 |
新しいユーザーのユーザー名 |
np |
[R] |
文字列 |
新しいユーザーのパスワード |
ng |
[O] |
GroupArray |
新しいユーザーのユーザーグループ |
hide |
[O] |
ブール型 |
ユーザーを非表示にするかどうか。デフォルトは false |
loginConfig |
[O/R] |
文字列 |
このユーザー用のログイン構成。デフォルトは、可能な場合「internal」。それ以外の場合は必須 |
result |
ユーザー |
新しいユーザー |
このコマンドは、指定されたユーザーのパスワードを変更します。
表 13–12 udb.u.cp コマンドの引数
引数 |
構文 |
説明 |
|
---|---|---|---|
un |
[R] |
文字列 |
パスワードを変更するユーザーのユーザー名 |
op |
[R] |
文字列 |
古いパスワード |
np |
[R] |
文字列 |
新しいパスワード |
このコマンドは、すべてのユーザーアカウントを一覧表示します。
表 13–13 udb.u.la コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
sh |
[O] |
ブール型 |
非表示のユーザーを表示するかどうか。デフォルトは false |
result |
UserArray |
ユーザー |
udb.u.lo コマンドは、指定されたユーザーを検出します。
表 13–14 udb.u.lo コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
UserID |
ユーザー ID |
result |
ユーザー |
ユーザー |
このコマンドは、ユーザーに付与されたアクセス許可を一覧表示します。
表 13–15 udb.u.lp コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
UserID |
ユーザー ID |
result |
PermissionArray |
アクセス許可 |
このコマンドは、既存のユーザーを変更します。省略した場合、現在の値が保持されます。
表 13–16 udb.u.mod コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
UserID |
ユーザー ID |
np |
[O] |
文字列 |
ユーザーの新しいパスワード |
ng |
[O] |
GroupArray |
ユーザーの新しいユーザーグループ |
hide |
[O] |
ブール型 |
ユーザーを非表示に設定するかどうか |
active |
[O] |
ブール型 |
ユーザーをアクティブに設定するかどうか |
forceFlush |
[O] |
ブール型 |
true の場合、必要に応じてユーザーのセッション変数がフラッシュされる。false の場合、変更は中止される。デフォルトは false |
loginConfig |
[O] |
文字列 |
ユーザーの新しいログイン構成 |
result |
ユーザー |
変更後のユーザー |
udb.sv コマンドでは、セッション変数を管理できます。
表 13–17 udb.sv コマンドの概要
コマンド名 |
説明 |
---|---|
udb.sv.add |
新しいセッション変数を追加する |
udb.sv.del |
セッション変数を削除する |
udb.sv.fl |
ユーザーのセッション変数をすべてフラッシュする |
udb.sv.la |
すべてのセッション変数を一覧表示する |
udb.sv.lo |
セッション変数に関する情報を検出する |
udb.sv.mod |
指定されたセッション値を変更する |
udb.sv.re |
ユーザーのセッション変数をすべて暗号化しなおす |
このコマンドは、新しいセッション変数を追加します。変数を持続させる場合は、-p パラメータを使ってパスワードを設定する必要があります。
HTML ユーザーインタフェースにログインし、CLI を使用してセッション変数を追加する場合、変数の一覧を再表示すると、セッション変数名が値なしで表示されます。新しいセッション変数の値を表示するには、HTML ユーザーインタフェースからいったんログアウトして、再度ログインします。
引数 |
構文 |
説明 |
|
---|---|---|---|
name |
[R] |
文字列 |
新しいセッション変数名 |
secure |
[O] |
ブール型 |
値を表示するかどうか。表示しない場合は true。デフォルトは false |
desc |
[O] |
文字列 |
新しいセッション変数値の説明 |
value |
[R] |
文字列 |
このユーザーの新しいセッション変数値。 変数値が空文字列の場合は、- value "" と入力する |
result |
SessionVariable |
新しいセッション変数 |
このコマンドは、セッション変数を削除します。
表 13–19 udb.sv.del コマンドの引数
引数 |
構文 |
説明 |
|
---|---|---|---|
name |
[R] |
文字列 |
削除するセッション変数の名前 |
このコマンドは、ユーザーのセッション変数をすべてフラッシュします。
表 13–20 udb.sv.fl コマンドの引数
引数 |
構文 |
説明 |
|
---|---|---|---|
u |
[R] |
文字列 |
ユーザー名 |
p |
[R] |
文字列 |
ユーザーのパスワード |
このコマンドは、すべてのセッション変数を一覧表示します。
表 13–21 udb.sv.la コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
result |
SessionVariableSet |
このユーザーが使用できる変数 |
このコマンドは、指定されたセッション変数を検出します。
表 13–22 udb.sv.lo コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
name |
[R] |
文字列 |
表示するセッション変数の名前 |
result |
SessionVariable |
セッション変数 |
このコマンドは、セッション変数を変更します。変数を持続させる場合は、-p パラメータを使ってパスワードを設定する必要があります。
表 13–23 udb.sv.mod コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
name |
[R] |
文字列 |
変更するセッション変数の名前 |
secure |
[O] |
文字列 |
値を表示するかどうか。表示しない場合は true。デフォルトは false |
desc |
[O] |
文字列 |
新しいセッション変数の説明 |
value |
[O] |
文字列 |
このユーザーの新しいセッション変数値 |
result |
SessionVariable |
新しいセッション変数 |
このコマンドは、ユーザーのセッション変数をすべて暗号化しなおします。
表 13–24 udb.sv.re コマンドの引数
引数 |
構文 |
説明 |
|
---|---|---|---|
u |
[R] |
文字列 |
ユーザー名 |
p |
[R] |
文字列 |
ユーザーのパスワード |
op |
[R] |
文字列 |
これらの変数の暗号化に使用された古いパスワード |
ユーザーログインに続いて、認証用の SessionID を返します。
表 13–25 udb.login コマンドの結果
結果 |
構文 |
説明 |
---|---|---|
result |
SessionID |
セッション ID |
このコマンドは、実行ユーザーをログアウトします。
このコマンドは、現在のセッションの所有者を帰します。
表 13–26 udb.whoami コマンドの結果
結果 |
構文 |
説明 |
---|---|---|
result |
UserID |
現在のユーザー ID |
udb.p コマンドでは、N1 Grid Service Provisioning System ソフトウェアで設定されたアクセス許可に関する情報を表示することができます。
表 13–27 udb.p コマンドの概要
コマンド |
説明 |
---|---|
udb.p.la |
すべてのアクセス許可を一覧表示する |
udb.p.lo |
指定されたアクセス許可を検出する |
このコマンドは、すべてのアクセス許可を一覧表示します。
表 13–28 udb.p.la コマンドの結果
結果 |
構文 |
説明 |
---|---|---|
result |
PermissionArray |
アクセス許可 |
このコマンドは、指定されたアクセス許可を検出します。
表 13–29 udb.p.lo コマンドの引数と結果
引数/結果 |
構文 |
説明 |
|
---|---|---|---|
ID |
[R] |
PermissionID |
アクセス許可の ID |
result |
Permission |
アクセス許可 |
このコマンドは、すべてのログイン構成を一覧表示します。
表 13–30 udb.l.la コマンドの結果
引数 |
構文 |
説明 |
|
---|---|---|---|
result |
LoginConfiguration- Array |
ログイン構成の一覧 |