Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

관리자 또는 사용자 추가(CLI)

다음 절차에 따라 관리자 역할이 있거나 없는 사용자를 만들 수 있습니다.

  1. configuration users로 이동합니다.
    hostname:> configuration users
  2. 사용자 유형과 사용자 이름을 차례로 입력합니다.
    hostname:configuration users> type username

    사용자 유형에 대한 설명과 사용자 이름 값 설정에 대한 도움이 필요하면 사용자 및 역할 이해를 참조하십시오.

    사용자 유형에 대해 directory를 지정하면 필요한 최소 등록 정보(UID 및 암호)가 NIS, LDAP 또는 AD에서 제공되어 사용자가 즉시 구성됩니다.

    hostname:configuration users> directory NISorLDAPorAD-username
    hostname:configuration users>

    사용자 유형에 대한 local, data 또는 nologin을 지정할 경우 등록 정보를 설정해야 합니다.

    hostname:configuration users> local username
    hostname:configuration users username (uncommitted)>
  3. local, datanologin 사용자에 대한 등록 정보를 설정합니다.
    1. get을 입력하면 설정할 등록 정보가 나열됩니다.
      hostname:configuration users username (uncommitted)> get
      Properties:
                             logname = username
                                type = local
                                 uid = (unset)
                            fullname = (unset)
                    initial_password = (unset)
                  require_annotation = false
    2. 필수 등록 정보를 설정합니다.
      • local, datanologin 유형의 경우 사용자 ID가 필수입니다. uid를 명시적으로 설정하지 않을 경우 uid가 자동으로 지정됩니다. uid 값 설정에 대한 도움이 필요하면 사용자 등록 정보 관리의 "사용자 등록 정보"를 참조하십시오.

      • localdata 유형의 경우 initial_password를 설정해야 합니다.

    3. commit을 입력합니다.
  4. show를 입력합니다.

    새 사용자가 나열됩니다.

  5. (옵션) 추가 등록 정보 및 환경 설정을 지정합니다.
    1. 새 사용자를 선택합니다.
    2. show를 입력하여 설정 가능한 항목을 표시합니다.

      그러면 설정 가능한 추가 등록 정보를 확인할 수 있습니다. 등록 정보에 대한 설명을 보려면 사용자 등록 정보 관리의 "사용자 등록 정보"를 참조하십시오.

    3. preferences를 입력한 후 show를 입력하여 설정 가능한 환경 설정을 표시합니다.

      어플라이언스 환경 설정 지정을 참조하십시오.

  6. (옵션) localdirectory 사용자의 경우 추가 역할을 지정합니다.

    local 또는 directory 유형의 사용자에게는 기본적으로 basic 역할이 지정됩니다.

    configuration roles에 나열된 역할 중에서 선택할 수 있습니다.

    1. 다음 명령을 입력하여 이 사용자에 대한 역할을 추가합니다.
      hostname:configuration users username> set roles=basic,additional_role
                               roles = basic,additional_role (uncommitted)
    2. commit을 입력합니다.
  7. (옵션) localdirectory 사용자의 경우 추가 권한 부여를 지정합니다.

    표 43, 사용자 및 역할에 사용 가능한 범위, 필터 및 권한 부여를 참조하십시오.

    1. 새 사용자를 선택합니다.
    2. exceptions를 입력합니다.
      hostname:configuration users username> exceptions
    3. 이 사용자에게 지정할 모든 권한 부여를 추가할 때까지 다음 단계를 반복합니다.
      1. create를 입력합니다.
      2. set scope= 뒤에 범위 이름을 입력합니다. 탭 완성을 사용하여 목록을 표시합니다.
      3. show를 입력하여 사용 가능한 필터(있을 경우)와 권한 부여를 표시합니다.
      4. 필터를 사용할 수 있을 경우 필터 값을 설정합니다.

        탭 완성을 사용하여 가능한 필터 값 목록을 확인합니다.

      5. 이 사용자에게 지정할 모든 권한 부여를 true로 설정합니다.
      6. commit을 입력합니다.

      해당 권한 부여를 사용하여 이 사용자에게 특정 역할에서 허가된 권한 부여를 제외할 수도 있습니다. 특정 역할에서 허가된 동일한 권한 부여보다 범위가 더 제한적인(필터링 범위가 더 좁은) 권한 부여를 지정할 경우 이 사용자에게는 제한적인 범위의 권한 부여만 허가됩니다.

    4. done을 입력합니다.

대체 방법

기존 사용자와 유형이 동일하고 역할과 권한 부여가 동일하게 지정되는 새 사용자를 만들려면 clone 명령을 사용합니다. configuration users에서 clone existing-user-name new-user-name을 입력합니다. 새 사용자에 대한 fullname을 설정합니다. 복제하려는 사용자의 유형이 local 또는 data인 경우 암호를 설정합니다.

관련 항목