JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Guide d'administration des systèmes ...  »  Configuration utilisateur  »  Configuration des utilisateurs à l'aide de la CLI  »  Exemple de configuration utilisateur dans la CLI
Ignorer les liens de navigation
Quitter l'aperu
Guide d'administration des systèmes Oracle® ZFS Storage Appliance
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Utilisation de la présente documentation

Chapitre 1 Présentation d'Oracle ZFS Storage Appliance

Chapitre 2 Statut

Chapitre 3 Configuration initiale

Chapitre 4 Configuration réseau

Chapitre 5 Configuration de stockage

Chapitre 6 Configuration du réseau de stockage SAN

Chapitre 7 Configuration utilisateur

Rôles utilisateur

Autorisations utilisateur

Gestion des propriétés utilisateur

Propriétés utilisateur

Propriétés des rôles

Page Utilisateurs de la BUI

Configuration des utilisateurs à l'aide de la BUI

Ajout d'un administrateur

Ajout d'un rôle

Ajout d'autorisations à un rôle

Suppression des autorisations d'un rôle

Ajout d'un utilisateur uniquement autorisé à afficher le tableau de bord

Configuration des utilisateurs à l'aide de la CLI

Exemple de configuration utilisateur dans la CLI

Ajout d'un administrateur

Ajout d'un rôle

Ajout d'autorisations à un rôle

Suppression des autorisations d'un rôle

Chapitre 8 Définition des préférences de ZFSSA

Chapitre 9 Configuration des alertes

Chapitre 10 Configuration de cluster

Chapitre 11 Services ZFSSA

Chapitre 12 Partages, projets et schéma

Chapitre 13 Réplication

Chapitre 14 Migration shadow

Chapitre 15 Ecriture de scripts à l'aide de la CLI

Chapitre 16 Maintenance des workflows

Chapitre 17 Intégration

Index

Exemple de configuration utilisateur dans la CLI

En guise d'illustration de l'interface utilisateur et rôles de la CLI, l'exemple suivant ajoute l'utilisateur NIS "brendan" au système et lui accorde l'autorisation de redémarrer le service HTTP. Cette étape inclut la création d'un rôle pour cette autorisation.

Commençons par créer le rôle, que nous appellerons "webadmin" : 

caji:> configuration roles
caji:configuration roles> role webadmin
caji:configuration roles webadmin (uncommitted)> set
   description="web server administrator" 
                   description = web server administrator (uncommitted)
caji:configuration roles webadmin (uncommitted)> commit
caji:configuration roles> show
Roles:

NAME             DESCRIPTION
basic            Basic administration
webadmin         web server administrator

Maintenant que le rôle webadmin est créé, ajoutons l'autorisation de redémarrer le service HTTP. Cet exemple illustre également la sortie de la saisie automatique via la touche TAB qui permet de répertorier l'entrée valide et de déterminer quelles sont les portées et les options de filtre valides : 

caji:configuration roles> select webadmin
caji:configuration roles webadmin> authorizations
caji:configuration roles webadmin authorizations> create
caji:configuration roles webadmin auth (uncommitted)> set scope=tab 
ad           cluster      net          schema       update       
alert        hardware     replication  stat         user         
appliance    nas          role         svc          worksheet    
caji:configuration roles webadmin auth (uncommitted)> set scope=svc
                         scope = svc
caji:configuration roles webadmin auth (uncommitted)> show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false

caji:configuration roles webadmin auth (uncommitted)> set service=tab 
*               ftp             ipmp            nis             ssh
ad              http            iscsi           ntp             tags
smb            identity        ldap            routing         vscan
datalink:igb0   idmap           ndmp            scrk            
dns             interface:igb0  nfs             snmp            
caji:configuration roles webadmin auth (uncommitted)> set service=http
                       service = http (uncommitted)
caji:configuration roles webadmin auth (uncommitted)> set allow_restart=true
                 allow_restart = true (uncommitted)
caji:configuration roles webadmin auth (uncommitted)> commit
caji:configuration roles webadmin authorizations> list
NAME       OBJECT                               PERMISSIONS
auth-000   svc.http                             restart

Une fois le rôle créé, renseignons la section des utilisateurs avec notre utilisateur "brendan" et affectons-lui le rôle "webadmin" : 

caji:configuration roles webadmin authorizations> cd ../../..
caji:configuration> users
caji:configuration users> netuser brendan
caji:configuration users> show
Users:

NAME                     USERNAME                 UID        TYPE
Brendan Gregg            brendan                  130948     Dir
Super-User               root                     0          Loc

caji:configuration users> select brendan
caji:configuration users brendan> show
Properties:
                       logname = brendan
                      fullname = Brendan Gregg
              initial_password = *************
            require_annotation = false
                         roles = basic
                    kiosk_mode = false
                  kiosk_screen = status/dashboard

Children:
                       exceptions => Configure this user's exceptions
                      preferences => Configure user preferences
caji:configuration users brendan> set roles=basic,webadmin
                         roles = basic,webadmin (uncommitted)
caji:configuration users brendan> commit

L'utilisateur brendan doit maintenant pouvoir se connecter à l'aide du mot de passe NIS et redémarrer le service HTTP sur l'appareil.

Copyright © 2009, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant