Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Edición de autorizaciones de un rol (CLI)

Un rol es una recopilación de privilegios que se pueden asignar a un usuario. Use el siguiente procedimiento para editar autorizaciones de un rol.

  1. Vaya a configuration roles.
  2. Escriba select seguido por el nombre del rol.
  3. Escriba authorizations.
  4. Escriba create para agregar una autorización.
  5. Escriba set scope= seguido por el nombre del alcance. Use la finalización con tabulación para ver la lista.
  6. Escriba show para ver los filtros y las autorizaciones disponibles.
  7. Escriba set para configurar las autorizaciones deseadas en true y configure los filtros (si los hubiera). La finalización con tabulación es útil para ver las configuraciones de filtro válidas.
  8. Escriba commit.

    Se agregó la autorización.

Ejemplo 7  Agregación de autorización para reiniciar el servicio HTTP

Este ejemplo agrega la autorización para reiniciar el servicio HTTP. En este ejemplo, también se muestra la salida de la finalización con tabulación, que muestra las entradas válidas y es útil para determinar los ámbitos válidos y las opciones de filtro.

hostname:configuration roles > select webadmin
hostname:configuration roles webadmin > authorizations
hostname:configuration roles webadmin authorizations > create
hostname:configuration roles webadmin auth (uncommitted) > set scope=tab 
ad           cluster      net          schema       update       
alert        hardware     replication  stat         user         
appliance    nas          role         svc          worksheet    
hostname:configuration roles webadmin auth (uncommitted) > set scope=svc
                         scope = svc
hostname:configuration roles webadmin auth (uncommitted) > show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false

hostname:configuration roles webadmin auth (uncommitted) > set service=tab 
*               ftp             ipmp            nis             ssh
ad              http            iscsi           ntp             tags
smb            identity        ldap            routing         vscan
datalink:igb0   idmap           ndmp            scrk            
dns             interface:igb0  nfs             snmp            
hostname:configuration roles webadmin auth (uncommitted) > set service=http
                       service = http (uncommitted)
hostname:configuration roles webadmin auth (uncommitted) > set allow_restart=true
                 allow_restart = true (uncommitted)
hostname:configuration roles webadmin auth (uncommitted) > commit
hostname:configuration roles webadmin authorizations > list
NAME       OBJECT                               PERMISSIONS
auth-000   svc.http                             restart

Temas relacionados