Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

管理者またはユーザーの追加 (CLI)

管理者ロールとともに、または管理者ロールなしでユーザーを作成するには、次の手順を使用します。

  1. configuration users に移動します。
    hostname:> configuration users
  2. ユーザータイプに続けてユーザー名を入力します。
    hostname:configuration users> type username

    ユーザータイプの説明とユーザー名の値の設定方法については、ユーザーとロールについてを参照してください。

    ユーザータイプに directory を指定した場合、最小限必要なプロパティー (UID とパスワード) は NIS、LDAP、または AD から取得されるため、ユーザーは即座に構成されます。

    hostname:configuration users> directory NISorLDAPorAD-username
    hostname:configuration users>

    ユーザータイプに localdata、または nologin を指定した場合、プロパティーを設定するよう求められます。

    hostname:configuration users> local username
    hostname:configuration users username (uncommitted)>
  3. localdata、および nologin ユーザーのプロパティーを設定します。
    1. get」と入力して、設定するプロパティーを一覧表示します。
      hostname:configuration users username (uncommitted)> get
      Properties:
                             logname = username
                                type = local
                                 uid = (unset)
                            fullname = (unset)
                    initial_password = (unset)
                  require_annotation = false
    2. 必要なプロパティーを設定します。
      • localdata、および nologin タイプの場合、ユーザー ID が必須です。uid を明示的に設定しない場合、uid が自動的に割り当てられます。uid の値の設定方法については、ユーザープロパティーの管理の「ユーザープロパティー」を参照してください。

      • local および data タイプの場合、initial_password を設定する必要があります。

    3. commit」と入力します。
  4. show」と入力します。

    新しいユーザーが一覧表示されます。

  5. (オプション) 追加のプロパティーとプリファレンスを設定します。
    1. 新しいユーザーを選択します。
    2. show」と入力して、設定可能な項目を表示します。

      ここで、設定可能な追加のプロパティーを表示できます。プロパティーの説明については、ユーザープロパティーの管理の「ユーザープロパティー」を参照してください。

    3. preferences」と入力してから「show」と入力し、設定可能なプリファレンスを表示します。

      アプライアンスのプリファレンス設定を参照してください。

  6. (オプション) local および directory ユーザーの場合、追加のロールを割り当てます。

    local または directory タイプのユーザーのロールは、デフォルトで basic です。

    configuration roles に一覧表示されるロールを選択できます。

    1. 次のコマンドを入力してこのユーザーのロールを追加します。
      hostname:configuration users username> set roles=basic,additional_role
                               roles = basic,additional_role (uncommitted)
    2. commit」と入力します。
  7. (オプション) local および directory ユーザーの場合、追加の承認を割り当てます。

    表 43, ユーザーとロールで使用できるスコープ、フィルタ、および承認を参照してください。

    1. 新しいユーザーを選択します。
    2. exceptions」と入力します。
      hostname:configuration users username> exceptions
    3. このユーザーに割り当てる承認をすべて追加するまで次のステップを繰り返します。
      1. create」と入力します。
      2. set scope=」に続けてスコープ名を入力します。タブ補完を使用して、一覧を表示します。
      3. show」と入力して、使用可能なフィルタ (存在する場合) と承認を表示します。
      4. フィルタを使用できる場合、フィルタ値を設定します。

        タブ補完を使用して、使用可能なフィルタ値のリストを表示します。

      5. このユーザーに割り当てるすべての承認を true に設定します。
      6. commit」と入力します。

      これらの承認を使用して、ロールでこのユーザーに付与されている承認を除外することもできます。ロールで付与されている同じ承認よりも限定された (より絞り込まれた) スコープを持つ承認を割り当てると、このユーザーは、より限定されたスコープの承認のみを持ちます。

    4. done」と入力します。

代替方法

既存のユーザーと同じタイプで同じロールと承認が割り当てられた新しいユーザーを作成するには、clone コマンドを使用します。configuration users で、「clone existing-user-name new-user-name」と入力します。新しいユーザーの fullname を設定します。クローニングするユーザーのタイプが local または data の場合、パスワードを設定します。

関連トピック