roleコマンド

roleキーワードを指定してコマンドを使用し、ロールを追加、削除および管理します。

• rhpctl add role
  ロールを作成して、フリート・パッチ適用およびプロビジョニング・サーバー構成の既存ロールのリストに追加します。
• rhpctl delete role
  フリート・パッチ適用およびプロビジョニング・サーバー構成の既存ロールのリストからロールを削除します。
• rhpctl grant role
  ロールをクライアント・ユーザーまたは別のロールに対して付与します。
• rhpctl query role
  特定のロールの構成情報を表示します。
• rhpctl revoke role
  クライアント・ユーザーからロールを削除します。

rhpctl add role

ロールを作成して、フリート・パッチ適用およびプロビジョニング・サーバー構成上の既存ロールのリストに追加します。

関連項目:

フリート・パッチ適用およびプロビジョニングのロール

構文

rhpctl add role –role role_name -hasRoles roles

パラメータ

表A-44 rhpctl add roleコマンドのパラメータ

パラメータ	説明
–role role_name	作成するロールの名前を指定します。
-hasRoles roles	新しいロールに含めるロールのカンマ区切りリストを指定します。 GH_ROLE_ADMIN GH_AUDIT_ADMIN GH_USER_ADMIN GH_SITE_ADMIN GH_WC_ADMIN GH_WC_OPER GH_WC_USER GH_IMG_ADMIN GH_IMG_USER GH_SUBSCRIBE_USER GH_SUBSCRIBE_ADMIN GH_IMGTYPE_ADMIN GH_IMGTYPE_ALLOW GH_IMGTYPE_OPER GH_SERIES_ADMIN GH_SERIES_CONTRIB GH_IMG_TESTABLE GH_IMG_RESTRICT GH_IMG_PUBLISH GH_IMG_VISIBILITY GH_JOB_USER GH_JOB_ADMIN GH_AUTHENTICATED_USER GH_CLIENT_ACCESS GH_ROOT_UA_CREATE GH_ROOT_UA_ASSOCIATE GH_ROOT_UA_USE GH_OPER GH_CA GH_SA OTHER

使用上のノート

• このコマンドは、フリート・パッチ適用およびプロビジョニング・サーバーでのみ実行できます。

• このコマンドを実行するにはGH_ROLE_ADMINロールの割当てが必要です。

例

フリート・パッチ適用およびプロビジョニング・サーバーでロールを追加するには:

$ rhpctl add role -role hr_admin -hasRoles GH_WC_USER,GH_IMG_USER

rhpctl delete role

フリート・パッチ適用およびプロビジョニング・サーバー構成の既存のロールのリストからロールを削除します。

構文

rhpctl delete role –role role_name

使用上のノート

• 削除するロールの名前を指定します

• 組込みロールは削除できません。

• このコマンドは、フリート・パッチ適用およびプロビジョニング・サーバーでのみ実行できます

例

フリート・パッチ適用およびプロビジョニング・サーバーからロールを削除するには:

$ rhpctl delete role -role hr_admin

rhpctl grant role

ロールをクライアント・ユーザーまたは別のロールに対して付与します。

構文

rhpctl grant role {–role role_name {-user user_name [-client cluster_name]
  | -grantee role_name}} | {[-client cluster_name]
  [-maproles role=user_name[+user_name...][,role=user_name[+user_name...][,...]}

パラメータ

表A-45 rhpctl grant roleコマンドのパラメータ

パラメータ	説明
-role role_name	クライアントまたはユーザーに付与するロールの名前を指定します。
-user user_name [-client cluster_name]	ユーザーの名前を指定します。指定するユーザー名は、user@rhpclient (rhpclientはフリート・パッチ適用およびプロビジョニング・クライアントの名前)という形式にする必要があります。 必要に応じて、ユーザーが属するクライアント・クラスタの名前を指定できます。
-grantee role_name	別のロールに付与するロールを指定するには、このパラメータを使用します。
[-client cluster_name] -maproles role=user_name[+user_name...][,role=user_name[+user_name...][,...]	組込みロールまたはユーザーが定義したロールを、特定のクライアント・クラスタ上のユーザーまたは特定のユーザーにマッピングできます。 -maprolesパラメータを使用する場合は、プラス記号(+)を使用して、複数のユーザーを特定のロールにマップします。ロールとユーザーのペアを追加する場合はカンマで区切ります。

例

次の例では、4つの特定のユーザーに対してロールABCが付与されます。

$ rhpctl grant role -role ABC -maproles ABC=mjk@rhpc1+dc@rhpc1+aj@rhpc1+jc@rhpc1

rhpctl query role

特定のロールの構成情報を表示します。

構文

rhpctl query role [–role role_name]

使用上のノート

• 構成情報を表示するロールの名前を指定します

• このコマンドは、フリート・パッチ適用およびプロビジョニング・サーバーでのみ実行できます

例

このコマンドによって、次のような出力が返されます。

$ rhpctl query role -role GH_CA

Role name: GH_CA
Associated roles: GH_IMGTYPE_ADMIN, GH_IMGTYPE_ALLOW, GH_IMGTYPE_OPER, GH_IMG_ADMIN, 
GH_IMG_PUBLISH, GH_IMG_RESTRICT, GH_IMG_TESTABLE, GH_IMG_VISIBILITY, GH_SERIES_ADMIN, 
GH_SERIES_CONTRIB, GH_SUBSCRIBE_ADMIN, GH_WC_ADMIN 
Users with this role: rhpusr@rwsdcVM13

rhpctl revoke role

クライアント・ユーザーからロールを削除します。

構文

rhpctl revoke role {–role role_name {-user user_name 
  [-client cluster_name] | -grantee role_name}}
  | {[-client cluster_name] -maproles role=user_name[+user_name...]
  [,role=user_name[+user_name...]...]}

パラメータ

表A-46 rhpctl revoke roleコマンドのパラメータ

パラメータ	説明
–role role_name	クライアントまたはユーザーから削除するロールの名前を指定します。
-user user_name [-client cluster_name]	ロールを取り消すユーザーの名前とクライアント・クラスタ(オプション)を指定します。指定するユーザー名は、user@rhpclient (rhpclientはフリート・パッチ適用およびプロビジョニング・クライアントの名前)という形式にする必要があります。
-grantee role_name	権限受領者ロール名を指定します。
[-client client_name] -maproles role=user_name[+user_name...]	組込みロールまたはユーザーが定義したロールのいずれかを、特定のユーザーにマッピングできます。複数のユーザーを特定のロールにマッピングするにはプラス記号(+)を使用します。ロールとユーザーのペアを追加する場合はカンマで区切ります。必要に応じて、クライアント・クラスタを指定できます。