Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
![]() |
Guía de administración de Oracle® ZFS Storage Appliance |
Capítulo 1 Descripción general de Oracle ZFS Storage Appliance
Capítulo 3 Configuración inicial
Capítulo 4 Configuración de red
Capítulo 5 Configuración del almacenamiento
Capítulo 6 Configuración de red de área de almacenamiento
Capítulo 7 Configuración de usuario
Administración de propiedades de usuario
Configuración de usuarios con la BUI
Agregación de un administrador
Agregación de autorizaciones a un rol
Supresión de autorizaciones de un rol
Agregación de un usuario que pueda ver sólo el panel de control
Configuración de usuarios con la CLI
Agregación de un administrador
Agregación de autorizaciones a un rol
Supresión de autorizaciones de un rol
Capítulo 8 Configuración de preferencias de dispositivos ZFSSA
Capítulo 9 Configuración de alertas
Capítulo 10 Configuración de cluster
Capítulo 11 Servicios del dispositivo ZFSSA
Capítulo 12 Recursos compartidos, proyectos y esquemas
Capítulo 15 Secuencias de comandos de la CLI
Para mostrar la interfaz de usuarios y roles de la CLI, en el siguiente ejemplo se agrega el usuario de NIS "brendan" al sistema y se le otorga autorización para reiniciar el servicio HTTP. Se incluye la creación de un rol para esta autorización.
Comenzaremos con la creación del rol, al que llamaremos "webadmin":
caji:> configuration roles caji:configuration roles> role webadmin caji:configuration roles webadmin (uncommitted)> set description="web server administrator" description = web server administrator (uncommitted) caji:configuration roles webadmin (uncommitted)> commit caji:configuration roles> show Roles: NAME DESCRIPTION basic Basic administration webadmin web server administrator
Ahora que hemos creado el rol webadmin, agregaremos la autorización para reiniciar el servicio HTTP. En este ejemplo, también se muestra la salida de la finalización con tabulación, que muestra las entradas válidas y es útil para determinar alcances válidos y opciones de filtro:
caji:configuration roles> select webadmin caji:configuration roles webadmin> authorizations caji:configuration roles webadmin authorizations> create caji:configuration roles webadmin auth (uncommitted)> set scope=tab ad cluster net schema update alert hardware replication stat user appliance nas role svc worksheet caji:configuration roles webadmin auth (uncommitted)> set scope=svc scope = svc caji:configuration roles webadmin auth (uncommitted)> show Properties: scope = svc service = * allow_administer = false allow_configure = false allow_restart = false caji:configuration roles webadmin auth (uncommitted)> set service=tab * ftp ipmp nis ssh ad http iscsi ntp tags smb identity ldap routing vscan datalink:igb0 idmap ndmp scrk dns interface:igb0 nfs snmp caji:configuration roles webadmin auth (uncommitted)> set service=http service = http (uncommitted) caji:configuration roles webadmin auth (uncommitted)> set allow_restart=true allow_restart = true (uncommitted) caji:configuration roles webadmin auth (uncommitted)> commit caji:configuration roles webadmin authorizations> list NAME OBJECT PERMISSIONS auth-000 svc.http restart
Ahora que se ha creado el rol, podemos pasar a la sección de usuarios para crear el usuario "brendan" y asignarle el rol "webadmin":
caji:configuration roles webadmin authorizations> cd ../../.. caji:configuration> users caji:configuration users> netuser brendan caji:configuration users> show Users: NAME USERNAME UID TYPE Brendan Gregg brendan 130948 Dir Super-User root 0 Loc caji:configuration users> select brendan caji:configuration users brendan> show Properties: logname = brendan fullname = Brendan Gregg initial_password = ************* require_annotation = false roles = basic kiosk_mode = false kiosk_screen = status/dashboard Children: exceptions => Configure this user's exceptions preferences => Configure user preferences caji:configuration users brendan> set roles=basic,webadmin roles = basic,webadmin (uncommitted) caji:configuration users brendan> commit
El usuario brendan ahora debería poder iniciar sesión con su contraseña de NIS y reiniciar el servicio HTTP en el dispositivo.