CLI를 사용하여 역할에 예외 추가

1. configuration users로 이동합니다.
2. select 뒤에 사용자 이름을 입력합니다.
3. exceptions를 입력합니다.
4. create를 입력합니다.
5. set scope= 뒤에 포함 또는 제외할 범위 권한 부여를 입력합니다.
6. show를 입력하여 등록 정보를 나열합니다.
7. set 뒤에 공백과 포함할 특정 등록 정보를 입력합니다.
8. commit을 입력합니다. 그러면 예외가 추가된 것입니다.

예 5  범위 권한 부여를 제외할 예외를 추가하는 CLI 예:

이 예에서는 사용자 "brendan"에 대한 svc 범위 권한 부여를 제외할 예외를 추가합니다.

caji:configuration users brendan> exceptions
caji:configuration users brendan exceptions> create
caji:configuration users brendan auth (uncommitted)> show
Properties:
                         scope = (unset)
caji:configuration users brendan auth (uncommitted)> set scope=svc
                         scope = svc 
caji:configuration users brendan auth (uncommitted)> show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false
caji:configuration users brendan auth (uncommitted)> commit
caji:configuration users brendan exceptions> show
Auths:

NAME            OBJECT                               PERMISSIONS
auth-000        svc.*                                none 

caji:configuration users brendan exceptions> select auth-000
caji:configuration users brendan auth-000> show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false

caji:configuration users brendan auth-000>

예 6  범위 권한 부여를 포함할 예외를 추가하는 CLI 예:

이 예에서는 역할 "webadmin"에 속하지 않는 범위 권한 부여를 포함할 예외를 추가합니다.

caji:configuration users brendan exceptions> create
caji:configuration users brendan auth (uncommitted)> set scope=appliance
                         scope = appliance 
caji:configuration users brendan auth (uncommitted)> show
Properties:
                         scope = appliance
                       service = *
                   allow_audit = false
            allow_factoryReset = false
                allow_powerOff = false
                  allow_reboot = false
                 allow_setName = false
                   allow_shell = false
                   
caji:configuration users brendan auth (uncommitted)> set allow_audit=true
                   allow_audit = true (uncommitted) 
caji:configuration users brendan auth (uncommitted)> commit
caji:configuration users brendan exceptions> show
Auths:

NAME            OBJECT                               PERMISSIONS
auth-000        svc.*                                none 
auth-001        appliance.*                          audit 

caji:configuration users brendan exceptions>