create_role
新しいEnterprise Manager管理者ロールを作成します。
標準モード
emcli create_role -name="role_name" [-type="type_of_role"] [-description="description"] [-roles="role1;role2;..."] [-users="user1;user2;..."] [-privilege="name[;secure_resource_details]]" [-separator=privilege="sep_string"] [-subseparator=privilege="subsep_string"] [ ] indicates that the parameter is optional
インタラクティブまたはスクリプト・モード
create_role (name="role_name" [,type="type_of_role"] [,description="description"] [,roles="role1;role2;..."] [,users="user1;user2;..."] [,privilege="name[;secure_resource_details]]" [,separator=privilege="sep_string"] [,subseparator=privilege="subsep_string"] ) [ ] indicates that the parameter is optional
オプション
-
name
ロール名。
-
type
ロールのタイプ。このオプションのデフォルト値はEM_ROLEです。このパラメータで設定可能な別の値は、EM_ROLEおよびEXTERNAL_ROLEです。
-
description
ロールの説明。
-
roles
この新しいロールに割り当てるロールのリスト。現在、組込みロールは
PUBLIC
のみです。 -
users
ロールを割り当てるユーザーのリスト。WITH_ADMINオプション付きでロールを付与する必要がある場合、<subseparator:>WITH_ADMINオプションを含めます。
-
privilege
このロールに与える権限。このオプションは、複数回指定できます。ノート: 権限では大文字と小文字が区別されません。
<secure_resource_details>は次のように指定します。
resource_guid|[resource_column_name1=resource_column_value1[:resource_column_name2=resource_column_value2]..]"
リソース情報を必要としないSYSTEM権限のリストを取得するには、次のemcliコマンドを実行します。
emcli get_supported_privileges -type=SYSTEM
権限の完全なリストおよびリソース列名を取得するには、次のemcliコマンドを実行します。
emcli get_supported_privileges
ターゲット・タイプ権限のリストを取得するには、次のemcliコマンドを実行します。
emcli get_supported_privileges -type=TARGET
ジョブ権限のリストを取得するには、次のemcliコマンドを実行します。
emcli get_supported_privileges -type=JOB
-
separator
privilegeオプションの値で、名前と値のペアを区切る文字列デリミタを指定します。デフォルトのセパレータ・デリミタは「;」です。
たとえば: separator="<attribute_name=sep_char>"
ここで、attribute_nameはセパレータ文字を上書きする属性名で、sep_charは新しいセパレータ文字です(separator="att=#")
-
subseparator
privilegeオプションの値で、各名前と値のペアの名前と値を区別する文字列デリミタを指定します。デフォルトのセパレータ・デリミタは「;」です。
たとえば: subseparator="<attribute_name=sep_char>"
ここで、attribute_nameはセパレータ文字を上書きする属性名で、sep_charは新しいサブセパレータ文字です(subseparator="att=#")
separatorまたはsubseparatorの上書きの詳細は、「セパレータおよびサブセパレータの上書き」を参照してください。
例
この例では、「This is a new role called my_new_role
」という1文の説明付きの、my_new_role
という名前のロールを作成します。ロールは、既存の3つのロール(role1
、role2
、role3
)を組み合せたものです。ロールには、ID 923470234ABCDFE23018494753091111のジョブを表示する権限とターゲットhost1.example.com:host
を表示する権限の2つの権限が追加されています。ロールは、johndoe
とjanedoe
に付与されます。
例1 - コマンドライン形式
emcli create_role -name="my_new_role" -desc="This is a new role called my_new_role" -roles="role1;role2;role3" -privilege="view_job;923470234ABCDFE23018494753091111" -privilege="view_target;host1.example.com:host" -users="johndoe;janedoe"
例2 - スクリプトおよび対話形式
create_role (name="my_new_role" ,desc="This is a new role called my_new_role" ,roles="role1;role2;role3" ,privilege="view_job;923470234ABCDFE23018494753091111" ,privilege="view_target;host1.example.com:host" ,users="johndoe;janedoe")
この例では、ロール・タイプはEXTERNAL_ROLEで、「This is an external role.」という1文の説明付きのmy_external_roleという名前のロールを作成します。
例3 - コマンドライン形式
emcli create_role -name="my_external_role" -type="EXTERNAL_ROLE" -desc="This is an external role"
例4 - スクリプトおよび対話形式
create_role (name="my_external_role" ,type="EXTERNAL_ROLE" ,desc="This is an external role")