add [--username=<name>] [--scope=<user/host>] <name> <entity>
--username=<name>:以配置系统信息库使用的格式表示的系统管理员的用户名,例如 "jmonroe"。
--scope=<user/host>:指定策略组的范围,可以是用户或主机。如果不指定,则默认范围为用户。
<name>:指定要为实体指定的策略组的名称。
<entity>:实体的名称将按照存储系统后端使用的格式指定,例如,对于 LDAP 存储系统后端,将使用标识名来指定实体。
% pgtool add --username=jmonroe UserPolicyGroup1 cn Role1,o=staff,o=apoc
用户 "jmonroe" 将策略组 "UserPolicyGroup1" 指定给实体 "cn=Role1,o=staff,o=apoc"。