Edición de autorizaciones de un rol (CLI) - Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Go to main content

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Guía de administración de ... » Configuración del dispositivo » Configuración de usuarios » Edición de autorizaciones de un rol (CLI)

Actualización: Marzo de 2017

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.7.0

Información del documento

Acerca de Oracle ZFS Storage Appliance

Configuración del dispositivo

Configuración inicial del dispositivo

Configuración de clusters de dispositivos

Vista de configuración de clusters de la BUI

Actualización de un dispositivo independiente a una configuración en clusters (BUI)

Cierre de una configuración en clusters (BUI)

Cierre de una configuración en clusters (CLI)

Terminología de clusters

Descripción de la agrupación en clusters

Ventajas y desventajas de los clusters

E/S de interconexión del cluster

Gestión de recursos de clusters

Toma de control y failback en clusters

Cambios de configuración en un entorno en cluster

Consideraciones de la agrupación en clusters para almacenamiento

Consideraciones de la agrupación en clusters para redes

Interfaces IP locales privadas

Consideraciones de la agrupación en clusters para InfiniBand

Prevención de situaciones de cerebro dividido

Estimación y reducción del impacto de la toma de control

Configuración de red

Configuración de red (BUI)

Configuración de red (CLI)

Cómo trabajar con la configuración de red

Configuración de interfaces de gestión

Configuración de enlaces de datos de red

Configuración de interfaces de red

Configuración de rutas múltiples de redes IP (IPMP)

Configuración de rendimiento y disponibilidad de red

Configuración de enrutamiento de red

Configuración del almacenamiento

Creación de una agrupación de almacenamiento (BUI)

Creación de una agrupación de almacenamiento (CLI)

Importación de una agrupación de almacenamiento existente (BUI)

Importación de una agrupación de almacenamiento existente (CLI)

Configuración de una agrupación de almacenamiento solo con unidades flash (BUI)

Configuración de una agrupación de almacenamiento solo con unidades flash (CLI)

Agregación de un estante de discos a una agrupación de almacenamiento existente (BUI)

Agregación de un estante de discos a una agrupación de almacenamiento existente (CLI)

Agregación de un dispositivo de caché, log o un metadispositivo a una agrupación de almacenamiento existente (BUI)

Agregación de un dispositivo de caché, log o un metadispositivo a una agrupación de almacenamiento existente (CLI)

Eliminación de un dispositivo de caché o un dispositivo de log de una agrupación de almacenamiento existente (BUI)

Eliminación de un dispositivo de caché o un dispositivo de log de una agrupación de almacenamiento existente (CLI)

Desconfiguración de una agrupación de almacenamiento (BUI)

Desconfiguración de una agrupación de almacenamiento (CLI)

Cambio de nombre de una agrupación de almacenamiento (BUI)

Cambio de nombre de una agrupación de almacenamiento (CLI)

Limpieza de una agrupación de almacenamiento (BUI)

Limpieza de una agrupación de almacenamiento (CLI)

Visualización del estado de la agrupación y el dispositivo (BUI)

Conceptos de agrupaciones de almacenamiento

Perfiles de datos para agrupaciones de almacenamiento

Descripción del estado del dispositivo

Panel de control de estado

Resumen de uso de memoria

Panel de control de actividad de disco

Panel de control de la CLI

Ejecución continua del panel de control

Configuración del panel de control de estado

Modificación de las estadísticas de las actividades desplegadas

Modificación de los umbrales de las actividades

Estados de NDMP

Configuración de una red de área de almacenamiento (SAN)

Configuración de modo de los puertos FC (BUI)

Detección de puertos FC (BUI)

Creación de grupos de iniciadores de FC (BUI)

Asociación de un LUN con un grupo de iniciadores FC (BUI)

Cambio de modo de los puertos FC (CLI)

Detección de puertos FC (CLI)

Creación de grupos de iniciadores de FC (CLI)

Asociación de un LUN con un grupo de iniciadores FC (CLI)

Asignación de alias a iniciadores y grupos de iniciadores mediante secuencias de comandos (CLI)

Creación de una hoja de trabajo de análisis (BUI)

Configuración de destinos iSER de SAN

Agregación de un destino iSCSI con un IQN generado automáticamente (CLI)

Agregación de un destino iSCSI con un IQN específico y autenticación RADIUS (CLI)

Agregación de iniciador iSCSI con autenticación CHAP (CLI)

Agregación de un grupo de destinos iSCSI (CLI)

Agregación de un grupo de iniciadores iSCSI (CLI)

Configuración de destinos SRP (BUI)

Configuración de destinos SRP (CLI)

Descripción de SAN

Configuración de canal de fibra de SAN

Configuración de iSCSI de SAN

Configuración de iniciador iSCSI de SAN

Configuración de SRP de SAN

Terminología de SAN

Configuración de usuarios

Agregación de un administrador o usuario (BUI)

Agregación de un administrador o usuario (CLI)

Cambio de una contraseña de usuario (BUI)

Cambio de una contraseña de usuario (CLI)

Edición de excepciones de un usuario (BUI)

Edición de excepciones de un usuario (CLI)

Supresión de excepciones de un usuario (BUI)

Supresión de excepciones de un usuario (CLI)

Agregación de un rol (BUI)

Agregación de un rol (CLI)

Edición de autorizaciones de un rol (BUI)

Edición de autorizaciones de un rol (CLI)

Supresión de autorizaciones de un rol (BUI)

Supresión de autorizaciones de un rol (CLI)

Agregación de un usuario que pueda ver el panel de control

Descripción de usuarios y roles

Autorizaciones de usuarios

Administración de propiedades de usuario

Configuración de preferencias del dispositivo

Definición de preferencias (BUI)

Establecimiento de preferencias (CLI)

Configuración de claves SSH públicas (BUI)

Configuración de claves SSH públicas (CLI)

Propiedades de preferencias

Configuración de alertas

Agregación de una acción de alerta (BUI)

Agregación de una acción de alerta (CLI)

Envío de alertas por correo electrónico (CLI)

Envío de una captura SNMP (CLI)

Categorías de alertas

Alertas de umbral

Reanudación/suspensión de juegos de datos y hojas de trabajo de análisis

Configuración de certificados

Creación de un certificado de servidor nuevo (BUI)

Creación de un certificado de servidor nuevo (CLI)

Carga de certificados de CA que no son raíz (BUI)

Carga de certificados de CA que no son raíz (CLI)

Visualización de detalles de certificados y CSR (BUI)

Visualización de detalles de certificados y CSR (CLI)

Destrucción de una CSR o un certificado (BUI)

Destrucción de una CSR o un certificado (CLI)

Configuración del certificado del dispositivo (BUI)

Configuración del certificado del dispositivo (CLI)

Carga de certificados de confianza (BUI)

Carga de certificados de confianza (CLI)

Visualización de detalles de certificados de confianza (BUI)

Visualización de detalles de certificados de confianza (CLI)

Destrucción de un certificado de confianza (BUI)

Destrucción de un certificado de confianza (CLI)

Asignación de un certificado a un servicio (BUI)

Asignación de un certificado a un servicio (CLI)

Servicios de dispositivos

Recursos compartidos y proyectos

Migración shadow

Instantáneas y clones

Replicación remota

Cifrado de datos

Flujos de trabajo de mantenimiento

Idioma:

Edición de autorizaciones de un rol (CLI)

Un rol es una recopilación de privilegios que se pueden asignar a un usuario. Use el siguiente procedimiento para editar autorizaciones de un rol.

Vaya a configuration roles.
Escriba select seguido por el nombre del rol.
Escriba authorizations.
Escriba create para agregar una autorización.
Escriba set scope= seguido por el nombre del alcance. Use la finalización con tabulación para ver la lista.
Escriba show para ver los filtros y las autorizaciones disponibles.
Escriba set para configurar las autorizaciones deseadas en true y configure los filtros (si los hubiera). La finalización con tabulación es útil para ver las configuraciones de filtro válidas.
Escriba commit.
Se agregó la autorización.

Ejemplo 7 Agregación de autorización para reiniciar el servicio HTTP

Este ejemplo agrega la autorización para reiniciar el servicio HTTP. En este ejemplo, también se muestra la salida de la finalización con tabulación, que muestra las entradas válidas y es útil para determinar los ámbitos válidos y las opciones de filtro.

hostname:configuration roles > select webadmin
hostname:configuration roles webadmin > authorizations
hostname:configuration roles webadmin authorizations > create
hostname:configuration roles webadmin auth (uncommitted) > set scope=tab 
ad           cluster      net          schema       update       
alert        hardware     replication  stat         user         
appliance    nas          role         svc          worksheet    
hostname:configuration roles webadmin auth (uncommitted) > set scope=svc
                         scope = svc
hostname:configuration roles webadmin auth (uncommitted) > show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false

hostname:configuration roles webadmin auth (uncommitted) > set service=tab 
*               ftp             ipmp            nis             ssh
ad              http            iscsi           ntp             tags
smb            identity        ldap            routing         vscan
datalink:igb0   idmap           ndmp            scrk            
dns             interface:igb0  nfs             snmp            
hostname:configuration roles webadmin auth (uncommitted) > set service=http
                       service = http (uncommitted)
hostname:configuration roles webadmin auth (uncommitted) > set allow_restart=true
                 allow_restart = true (uncommitted)
hostname:configuration roles webadmin auth (uncommitted) > commit
hostname:configuration roles webadmin authorizations > list
NAME       OBJECT                               PERMISSIONS
auth-000   svc.http                             restart

Temas relacionados

Copyright © 2009, 2017, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal