Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.4.0

Quitter la vue de l'impression

 
Mis à jour : Avril 2015
 
 

Ajout d'exceptions à un rôle à l'aide de la CLI

  1. Accédez à configuration users.
  2. Saisissez select suivi du nom d'utilisateur.
  3. Saisissez exceptions.
  4. Saisissez create.
  5. Saisissez set scope= suivi de l'autorisation de portée que vous souhaitez inclure ou exclure.
  6. Saisissez show pour afficher la liste des propriétés.
  7. Saisissez set suivi d'un espace et de la propriété spécifique que vous souhaitez inclure.
  8. Saisissez commit. L'exception est alors ajoutée.
Exemple 2-5  Exemple CLI d'ajout d'une exception pour exclure les autorisations de portée :

Cet exemple ajoute une exception afin d'exclure les autorisation de portée svc pour l'utilisateur "brendan" : 

caji:configuration users brendan> exceptions
caji:configuration users brendan exceptions> create
caji:configuration users brendan auth (uncommitted)> show
Properties:
                         scope = (unset)
caji:configuration users brendan auth (uncommitted)> set scope=svc
                         scope = svc 
caji:configuration users brendan auth (uncommitted)> show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false
caji:configuration users brendan auth (uncommitted)> commit
caji:configuration users brendan exceptions> show
Auths:

NAME            OBJECT                               PERMISSIONS
auth-000        svc.*                                none 

caji:configuration users brendan exceptions> select auth-000
caji:configuration users brendan auth-000> show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false

caji:configuration users brendan auth-000>
Exemple 2-6  Exemple CLI d'ajout d'une exception pour inclure les autorisations de portée :

Cet exemple ajoute une exception pour inclure une autorisation de portée ne faisant pas partie du rôle "webadmin" : 

caji:configuration users brendan exceptions> create
caji:configuration users brendan auth (uncommitted)> set scope=appliance
                         scope = appliance 
caji:configuration users brendan auth (uncommitted)> show
Properties:
                         scope = appliance
                       service = *
                   allow_audit = false
            allow_factoryReset = false
                allow_powerOff = false
                  allow_reboot = false
                 allow_setName = false
                   allow_shell = false
                   
caji:configuration users brendan auth (uncommitted)> set allow_audit=true
                   allow_audit = true (uncommitted) 
caji:configuration users brendan auth (uncommitted)> commit
caji:configuration users brendan exceptions> show
Auths:

NAME            OBJECT                               PERMISSIONS
auth-000        svc.*                                none 
auth-001        appliance.*                          audit 

caji:configuration users brendan exceptions>
Copyright © 2009, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant