Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Agregación de un administrador o usuario (CLI)

Use el siguiente procedimiento para crear un usuario con o sin el rol de administrador.

  1. Vaya a configuration users.
    hostname:> configuration users
  2. Introduzca un tipo de usuario seguido de un nombre de usuario.
    hostname:configuration users> type username

    Para ver las descripciones de los tipos de usuario o si necesita ayuda para establecer el valor de Nombre de usuario, consulte Descripción de usuarios y roles.

    Si especifica directory como tipo de usuario, el usuario se configura inmediatamente, ya que el mínimo de propiedades requeridas (UID y contraseña) proviene de NIS, LDAP o AD.

    hostname:configuration users> directory NISorLDAPorAD-username
    hostname:configuration users>

    Si especifica local, data o nologin como tipo de usuario, se le pedirá que establezca propiedades.

    hostname:configuration users> local username
    hostname:configuration users username (uncommitted)>
  3. Establezca propiedades para los usuarios local, data y nologin.
    1. Introduzca get para mostrar las propiedades que se podrán establecer.
      hostname:configuration users username (uncommitted)> get
      Properties:
                             logname = username
                                type = local
                                 uid = (unset)
                            fullname = (unset)
                    initial_password = (unset)
                  require_annotation = false
    2. Establezca las propiedades requeridas.
      • Para los tipos de usuario local, data y nologin, se requiere un ID de usuario. Si no establece uid de forma explícita, automáticamente se asigna uid. Si necesita ayuda para establecer el valor uid, consulte "Propiedades de usuario" en Administración de propiedades de usuario.

      • Para los tipos de usuario local y data, debe establecer initial_password.

    3. Introduzca el comando commit.
  4. Introduzca show.

    Se muestra el nuevo usuario.

  5. (Opcional) Establezca preferencias y propiedades adicionales.
    1. Seleccione el nuevo usuario.
    2. Introduzca show para ver lo que puede establecer.

      Ahora puede ver propiedades adicionales que podrá establecer. Para ver las descripciones de las propiedades, consulte "Propiedades de usuario" en Administración de propiedades de usuario.

    3. Introduzca preferences y luego show para ver qué preferencias puede establecer.

      Consulte Configuración de preferencias del dispositivo.

  6. (Opcional) Para los usuarios local y directory, asigne roles adicionales.

    Los usuarios de tipo local o directory tienen el rol basic por defecto.

    Los roles que aparecen en configuration roles están disponibles para que los elija.

    1. Introduzca el siguiente comando para agregar un rol a este usuario:
      hostname:configuration users username> set roles=basic,additional_role
                               roles = basic,additional_role (uncommitted)
    2. Introduzca el comando commit.
  7. (Opcional) Para los usuarios local y directory, asigne autorizaciones adicionales.

    Consulte Tabla 43, Ámbitos, filtros y autorizaciones disponibles para los usuarios y roles.

    1. Seleccione el nuevo usuario.
    2. Introduzca exceptions.
      hostname:configuration users username> exceptions
    3. Repita los siguientes pasos hasta que haya agregado todas las autorizaciones que desee para este usuario:
      1. Introduzca create.
      2. Introduzca set scope= seguido del nombre del ámbito. Use la finalización con tabulación para ver la lista.
      3. Introduzca show para ver los filtros y, si hay alguna, las autorizaciones disponibles.
      4. Si hay un filtro disponible, establezca un valor.

        Use la finalización con tabulación para ver una lista de posibles valores de filtro.

      5. Establezca en true todas las autorizaciones que desee que tenga este usuario.
      6. Introduzca el comando commit.

      Tenga en cuenta que estas autorizaciones también pueden usarse para excluir aquellas que se le otorgan al usuario con este rol. Si asigna autorizaciones que tienen un ámbito más limitado (con más filtros) que las mismas autorizaciones que se le otorgan a un rol, este usuario solo tendrá las autorizaciones correspondientes al ámbito más limitado.

    4. Escriba done.

Método alternativo

Use el comando clone para crear un nuevo usuario del mismo tipo como un usuario existente y con los mismos roles y autorizaciones asignados. En configuration users, introduzca clone existing-user-name new-user-name. Establezca fullname para el nuevo usuario. Si el tipo de usuario que va a clonar es local o data, establezca una contraseña.

Temas relacionados