create_role

新しいEnterprise Manager管理者ロールを作成します。

標準モード

emcli create_role
        -name="role_name"
        [-type="type_of_role"]
        [-description="description"]
        [-roles="role1;role2;..."]
        [-users="user1;user2;..."]
        [-privilege="name[;secure_resource_details]]"
        [-separator=privilege="sep_string"]
        [-subseparator=privilege="subsep_string"]

[ ]  indicates that the parameter is optional

インタラクティブまたはスクリプト・モード

create_role
        (name="role_name"
        [,type="type_of_role"]
        [,description="description"]
        [,roles="role1;role2;..."]
        [,users="user1;user2;..."]
        [,privilege="name[;secure_resource_details]]"
        [,separator=privilege="sep_string"]
        [,subseparator=privilege="subsep_string"]
        )

[ ]  indicates that the parameter is optional

オプション

  • name

    ロール名。

  • type

    ロールのタイプ。このオプションのデフォルト値はEM_ROLEです。このパラメータで設定可能な別の値は、EM_ROLEおよびEXTERNAL_ROLEです。

  • description

    ロールの説明。

  • roles

    この新しいロールに割り当てるロールのリスト。現在、組込みロールはPUBLICのみです。

  • users

    ロールを割り当てるユーザーのリスト。WITH_ADMINオプション付きでロールを付与する必要がある場合、<subseparator:>WITH_ADMINオプションを含めます。

  • privilege

    このロールに与える権限。このオプションは、複数回指定できます。ノート: 権限では大文字と小文字が区別されません。

    <secure_resource_details>は次のように指定します。

    resource_guid|[resource_column_name1=resource_column_value1[:resource_column_name2=resource_column_value2]..]"
    

    リソース情報を必要としないSYSTEM権限のリストを取得するには、次のemcliコマンドを実行します。

    emcli get_supported_privileges -type=SYSTEM

    権限の完全なリストおよびリソース列名を取得するには、次のemcliコマンドを実行します。

    emcli get_supported_privileges

    ターゲット・タイプ権限のリストを取得するには、次のemcliコマンドを実行します。

    emcli get_supported_privileges -type=TARGET

    ジョブ権限のリストを取得するには、次のemcliコマンドを実行します。

    emcli get_supported_privileges -type=JOB

  • separator

    privilegeオプションの値で、名前と値のペアを区切る文字列デリミタを指定します。デフォルトのセパレータ・デリミタは「;」です。

    たとえば: separator="<attribute_name=sep_char>"

    ここで、attribute_nameはセパレータ文字を上書きする属性名で、sep_charは新しいセパレータ文字です(separator="att=#")

  • subseparator

    privilegeオプションの値で、各名前と値のペアの名前と値を区別する文字列デリミタを指定します。デフォルトのセパレータ・デリミタは「;」です。

    たとえば: subseparator="<attribute_name=sep_char>"

    ここで、attribute_nameはセパレータ文字を上書きする属性名で、sep_charは新しいサブセパレータ文字です(subseparator="att=#")

    separatorまたはsubseparatorの上書きの詳細は、セパレータおよびサブセパレータの上書きを参照してください。

この例では、「This is a new role called my_new_role」という1文の説明付きの、my_new_roleという名前のロールを作成します。ロールは、既存の3つのロール(role1role2role3)を組み合せたものです。ロールには、ID 923470234ABCDFE23018494753091111のジョブを表示する権限とターゲットhost1.example.com:hostを表示する権限の2つの権限が追加されています。ロールは、johndoejanedoeに付与されます。

例1 - コマンドライン形式

emcli create_role
      -name="my_new_role"
      -desc="This is a new role called my_new_role"
      -roles="role1;role2;role3"
      -privilege="view_job;923470234ABCDFE23018494753091111"
      -privilege="view_target;host1.example.com:host"
      -users="johndoe;janedoe"

例2 - スクリプトおよび対話形式

create_role
      (name="my_new_role"
      ,desc="This is a new role called my_new_role"
      ,roles="role1;role2;role3"
      ,privilege="view_job;923470234ABCDFE23018494753091111"
      ,privilege="view_target;host1.example.com:host"
      ,users="johndoe;janedoe")

この例では、ロール・タイプはEXTERNAL_ROLEで、「This is an external role.」という1文の説明付きのmy_external_roleという名前のロールを作成します。

例3 - コマンドライン形式

emcli create_role
      -name="my_external_role"
      -type="EXTERNAL_ROLE"
      -desc="This is an external role"

例4 - スクリプトおよび対話形式

create_role
      (name="my_external_role"
      ,type="EXTERNAL_ROLE"
      ,desc="This is an external role")