Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Ajout d'un administrateur ou d'un utilisateur (CLI)

Utilisez la procédure suivante pour créer un utilisateur avec ou sans le rôle d'administrateur.

  1. Accédez à configuration users.
    hostname:> configuration users
  2. Saisissez un type d'utilisateur, suivi par un nom d'utilisateur.
    hostname:configuration users> type username

    Pour obtenir la description des différents types d'utilisateur et de l'aide afin de définir le nom d'utilisateur, reportez-vous à la section Présentation des utilisateurs et des rôles.

    Si vous spécifiez directory comme type d'utilisateur, l'utilisateur est immédiatement configuré, car les propriétés minimales requises (UID et mot de passe) proviennent des protocoles NIS, LDAP ou AD.

    hostname:configuration users> directory NISorLDAPorAD-username
    hostname:configuration users>

    Si vous spécifiez local, data ou nologin comme type d'utilisateur, vous êtes invité à définir les propriétés.

    hostname:configuration users> local username
    hostname:configuration users username (uncommitted)>
  3. Définissez les propriétés des utilisateurs local, data et nologin.
    1. Saisissez get pour lister les propriétés à définir.
      hostname:configuration users username (uncommitted)> get
      Properties:
                             logname = username
                                type = local
                                 uid = (unset)
                            fullname = (unset)
                    initial_password = (unset)
                  require_annotation = false
    2. Définissez les propriétés obligatoires.
      • L'ID de l'utilisateur est obligatoire pour les types local, data et nologin. Si vous ne définissez pas la valeur uid explicitement, un uid est automatiquement affecté. Pour obtenir de l'aide afin de définir la valeur uid, reportez-vous à "Propriétés utilisateur" dans la section Gestion des propriétés utilisateur.

      • Vous devez définir la valeur initial_password pour les types local et data.

    3. Saisissez commit.
  4. Saisissez show.

    Le nouvel utilisateur est listé.

  5. (Facultatif) Définissez des propriétés et des préférences supplémentaires.
    1. Sélectionnez le nouvel utilisateur.
    2. Saisissez show pour voir ce que vous pouvez définir.

      Vous pouvez maintenant voir les propriétés supplémentaires que vous pouvez définir. Pour obtenir une description des différentes propriétés, reportez-vous à "Propriétés utilisateur" dans la section Gestion des propriétés utilisateur.

    3. Saisissez preferences, puis show pour voir les préférences que vous pouvez définir.

      Voir Configuration des préférences pour l'appareil.

  6. (Facultatif) Affectez des rôles supplémentaires aux utilisateurs local et directory.

    Par défaut, le rôle basic est affecté aux utilisateurs de type local ou directory.

    Vous pouvez sélectionner des rôles dans la liste configuration roles.

    1. Saisissez la commande suivante pour ajouter un rôle pour l'utilisateur :
      hostname:configuration users username> set roles=basic,additional_role
                               roles = basic,additional_role (uncommitted)
    2. Saisissez commit.
  7. (Facultatif) Affectez des autorisations supplémentaires aux utilisateurs local et directory.

    Voir Table 43, Portées, filtres et autorisations disponibles pour les utilisateurs et les rôles.

    1. Sélectionnez le nouvel utilisateur.
    2. Saisissez exceptions.
      hostname:configuration users username> exceptions
    3. Itérez les étapes suivantes jusqu'à ce vous ayez ajouté toutes les autorisations que vous voulez octroyer à l'utilisateur :
      1. Saisissez create.
      2. Saisissez set scope=, suivi du nom de la portée. Affichez la liste à l'aide de la saisie semi-automatique via la touche TAB.
      3. Saisissez show pour afficher les filtres et, le cas échéant, les autorisations disponibles.
      4. Si un filtre est disponible, définissez sa valeur.

        Utilisez la saisie automatique par tabulation pour afficher la liste des valeurs de filtre possibles.

      5. Définissez toutes les autorisations que vous voulez octroyer à l'utilisateur sur true.
      6. Saisissez commit.

      Notez que ces autorisations peuvent également être utilisées pour exclure celles qui sont octroyées à l'utilisateur dans un rôle. Si vous affectez des autorisations dont la portée est plus limitée (filtrée de manière plus précise) que celles qui sont octroyées dans un rôle, l'utilisateur dispose uniquement des autorisations de la portée plus limitée.

    4. Saisissez done.

Autre méthode

Pour créer un utilisateur du même type qu'un utilisateur existant et avec les mêmes rôles et autorisations, utilisez la commande clone. Dans configuration users, saisissez clone existing-user-name new-user-name. Définissez une valeur fullname pour le nouvel utilisateur. Si le type de l'utilisateur que vous clonez est local ou data, définissez un mot de passe.

Rubriques connexes