roleコマンド
role
キーワードを指定してコマンドを使用し、ロールを追加、削除および管理します。
- rhpctl add role
ロールを作成して、フリート・パッチ適用およびプロビジョニング・サーバー構成の既存ロールのリストに追加します。 - rhpctl delete role
フリート・パッチ適用およびプロビジョニング・サーバー構成の既存ロールのリストからロールを削除します。 - rhpctl grant role
ロールをクライアント・ユーザーまたは別のロールに対して付与します。 - rhpctl query role
特定のロールの構成情報を表示します。 - rhpctl revoke role
クライアント・ユーザーからロールを削除します。
親トピック: RHPCTLのコマンド・リファレンス
rhpctl add role
構文
rhpctl add role –role role_name -hasRoles roles
パラメータ
表A-44 rhpctl add roleコマンドのパラメータ
パラメータ | 説明 |
---|---|
–role role_name |
作成するロールの名前を指定します。 |
-hasRoles roles |
新しいロールに含めるロールのカンマ区切りリストを指定します。
|
使用上のノート
-
このコマンドは、フリート・パッチ適用およびプロビジョニング・サーバーでのみ実行できます。
-
このコマンドを実行するにはGH_ROLE_ADMINロールの割当てが必要です。
例
$ rhpctl add role -role hr_admin -hasRoles GH_WC_USER,GH_IMG_USER
親トピック: roleコマンド
rhpctl delete role
フリート・パッチ適用およびプロビジョニング・サーバー構成の既存のロールのリストからロールを削除します。
構文
rhpctl delete role –role role_name
使用上のノート
-
削除するロールの名前を指定します
-
組込みロールは削除できません。
-
このコマンドは、フリート・パッチ適用およびプロビジョニング・サーバーでのみ実行できます
例
フリート・パッチ適用およびプロビジョニング・サーバーからロールを削除するには:
$ rhpctl delete role -role hr_admin
親トピック: roleコマンド
rhpctl grant role
構文
rhpctl grant role {–role role_name {-user user_name [-client cluster_name]
| -grantee role_name}} | {[-client cluster_name]
[-maproles role=user_name[+user_name...][,role=user_name[+user_name...][,...]}
パラメータ
表A-45 rhpctl grant roleコマンドのパラメータ
パラメータ | 説明 |
---|---|
-role role_name |
クライアントまたはユーザーに付与するロールの名前を指定します。 |
-user user_name [-client cluster_name] |
ユーザーの名前を指定します。指定するユーザー名は、 必要に応じて、ユーザーが属するクライアント・クラスタの名前を指定できます。 |
-grantee role_name |
別のロールに付与するロールを指定するには、このパラメータを使用します。 |
[ |
組込みロールまたはユーザーが定義したロールを、特定のクライアント・クラスタ上のユーザーまたは特定のユーザーにマッピングできます。
|
例
次の例では、4つの特定のユーザーに対してロールABCが付与されます。
$ rhpctl grant role -role ABC -maproles ABC=mjk@rhpc1+dc@rhpc1+aj@rhpc1+jc@rhpc1
親トピック: roleコマンド
rhpctl query role
構文
rhpctl query role [–role role_name]
使用上のノート
-
構成情報を表示するロールの名前を指定します
-
このコマンドは、フリート・パッチ適用およびプロビジョニング・サーバーでのみ実行できます
例
$ rhpctl query role -role GH_CA
Role name: GH_CA
Associated roles: GH_IMGTYPE_ADMIN, GH_IMGTYPE_ALLOW, GH_IMGTYPE_OPER, GH_IMG_ADMIN,
GH_IMG_PUBLISH, GH_IMG_RESTRICT, GH_IMG_TESTABLE, GH_IMG_VISIBILITY, GH_SERIES_ADMIN,
GH_SERIES_CONTRIB, GH_SUBSCRIBE_ADMIN, GH_WC_ADMIN
Users with this role: rhpusr@rwsdcVM13
親トピック: roleコマンド
rhpctl revoke role
構文
rhpctl revoke role {–role role_name {-user user_name
[-client cluster_name] | -grantee role_name}}
| {[-client cluster_name] -maproles role=user_name[+user_name...]
[,role=user_name[+user_name...]...]}
パラメータ
表A-46 rhpctl revoke roleコマンドのパラメータ
パラメータ | 説明 |
---|---|
–role role_name |
クライアントまたはユーザーから削除するロールの名前を指定します。 |
-user user_name [-client cluster_name] |
ロールを取り消すユーザーの名前とクライアント・クラスタ(オプション)を指定します。指定するユーザー名は、 |
-grantee role_name |
権限受領者ロール名を指定します。 |
[-client client_name] -maproles role=user_name[+user_name...] |
組込みロールまたはユーザーが定義したロールのいずれかを、特定のユーザーにマッピングできます。複数のユーザーを特定のロールにマッピングするにはプラス記号( |
親トピック: roleコマンド