Edición de excepciones de un usuario (CLI)

Use el siguiente procedimiento para editar excepciones para un usuario.

1. Vaya a configuration users.
2. Escriba select seguido por el nombre del usuario.
3. Escriba exceptions.
4. Escriba create.
5. Escriba set scope= seguido por el nombre del alcance. Use la finalización con tabulación para ver la lista.
6. Escriba show para mostrar las propiedades.
7. Escriba set para configurar la propiedad en verdadero.
8. Escriba commit.

   Se agregó la excepción.

Ejemplo 3  Agregación de una excepción para excluir las autorizaciones del ámbito

En este ejemplo, se agrega una excepción para excluir autorizaciones del ámbito svc para el usuario "brendan":

hostname:configuration users brendan > exceptions
hostname:configuration users brendan exceptions > create
hostname:configuration users brendan auth (uncommitted) > show
Properties:
                         scope = (unset)
hostname:configuration users brendan auth (uncommitted) > set scope=svc
                         scope = svc 
hostname:configuration users brendan auth (uncommitted) > show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false
hostname:configuration users brendan auth (uncommitted) > commit
hostname:configuration users brendan exceptions > show
Auths:

NAME            OBJECT                               PERMISSIONS
auth-000        svc.*                                none 

hostname:configuration users brendan exceptions > select auth-000
hostname:configuration users brendan auth-000 > show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false

hostname:configuration users brendan auth-000 >

Ejemplo 4  Agregación de una excepción para incluir las autorizaciones del ámbito

En este ejemplo, se agrega una excepción para incluir una autorización de ámbito que no es parte del rol "webadmin":

hostname:configuration users brendan exceptions > create
hostname:configuration users brendan auth (uncommitted) > set scope=appliance
                         scope = appliance 
hostname:configuration users brendan auth (uncommitted) > show
Properties:
                         scope = appliance
                       service = *
                   allow_audit = false
            allow_factoryReset = false
                allow_powerOff = false
                  allow_reboot = false
                 allow_setName = false
                   allow_shell = false
                   
hostname:configuration users brendan auth (uncommitted) > set allow_audit=true
                   allow_audit = true (uncommitted) 
hostname:configuration users brendan auth (uncommitted) > commit
hostname:configuration users brendan exceptions > show
Auths:

NAME            OBJECT                               PERMISSIONS
auth-000        svc.*                                none 
auth-001        appliance.*                          audit 

hostname:configuration users brendan exceptions > 

Temas relacionados

• Descripción de usuarios y roles

• Autorizaciones de usuario

• Administración de propiedades de usuario