Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

添加管理员或用户 (CLI)

使用以下过程创建有或没有管理员角色的用户。

  1. 转至 configuration users 
    hostname:> configuration users
  2. 输入用户类型,后跟用户名。 
    hostname:configuration users> type username

    有关用户类型的说明以及有关设置用户名值的帮助,请参见了解用户和角色

    如果指定 directory 作为用户类型,则会立即配置用户,因为最低必需属性(UID 和密码)来自 NIS、LDAP 或 AD。

    hostname:configuration users> directory NISorLDAPorAD-username
hostname:configuration users>

    如果指定 localdatanologin 作为用户类型,系统会提示您设置属性。

    hostname:configuration users> local username
hostname:configuration users username (uncommitted)>
  3. 设置 localdatanologin 用户的属性。
    1. 输入 get 以列出要设置的属性。 
      hostname:configuration users username (uncommitted)> get
Properties:
                       logname = username
                          type = local
                           uid = (unset)
                      fullname = (unset)
              initial_password = (unset)
            require_annotation = false
    2. 设置必需属性。

      • 对于 localdatanologin 类型,需要用户 ID。如果您未显式设置 uid,则自动分配 uid。有关设置 uid 值的帮助,请参见管理用户属性中的“用户属性”。

      • 对于 localdata 类型,必须设置 initial_password

    3. 输入 commit
  4. 输入 show

    此时将列出新用户。

  5. (u53ef选) 设置其他属性和首选项。
    1. 选择新用户。
    2. 输入 show 以查看可以设置的内容。

      现在,您可能会看到可以设置的其他属性。有关属性的说明,请参见管理用户属性中的“用户属性”。

    3. 输入 preferences,然后输入 show 以查看可以设置的首选项。

      请参见设置设备首选项

  6. (u53ef选) 对于 localdirectory 用户,分配其他角色。

    默认情况下,类型为 localdirectory 的用户具有 basic 角色。

    configuration roles 中列出的角色可供选择。

    1. 输入以下命令为此用户添加角色: 
      hostname:configuration users username> set roles=basic,additional_role
                         roles = basic,additional_role (uncommitted)
    2. 输入 commit
  7. (u53ef选) 对于 localdirectory 用户,分配其他授权。

    请参见表 43, 用户和角色的可用范围、过滤器和授权

    1. 选择新用户。
    2. 输入 exceptions 
      hostname:configuration users username> exceptions
    3. 重复执行以下步骤,直到您添加了希望此用户具有的所有授权:
      1. 输入 create
      2. 输入 set scope=,后跟范围名称。使用 Tab 补齐功能查看列表。
      3. 输入 show 查看可用的过滤器(如果有)和授权。
      4. 如果过滤器可用,请设置过滤器值。

        使用 Tab 补齐功能查看可能的过滤器值列表。

      5. 对您希望此用户具有的所有授权,设置为 true
      6. 输入 commit

      请注意,这些授权还可用于排除在某个角色中授予此用户的授权。如果您分配的授权与在某个角色中授予的相同授权相比,具有更有限的(更窄过滤)范围,则此用户将只具有更有限范围的授权。

    4. 输入 done

备选方法

要创建与现有用户类型相同且分配了相同角色和授权的新用户,请使用 clone 命令。在 configuration users 中,输入 clone existing-user-name new-user-name。设置新用户的 fullname。如果正在克隆的用户类型为 localdata,则设置密码。

相关主题

版权所有 © 2009, 2021, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页