1. コマンドライン・インタフェース
  2. Verbリファレンス
  3. EM CLI Verb
  4. modify_role

modify_role

既存のEnterprise Manager管理者ロールを変更します。

ノート:

現在の値のまま変更しない場合、対応する引数を含めないでください。たとえば、ロールの説明を変更しない場合、-descriptionを含めないでください。

ロールを更新してターゲットをロールに追加するには、grant_privs verbを使用します。

書式

emcli modify_role
      -name="role_name"
      [-description="description"]
      [-roles="role1;role2;..."]
      [-privilege="name[;secure-resource-details]]"
      [-separator=privilege="sep_string"]
      [-subseparator=privilege="subsep_string"]
      [-users="user1;user2;..."]

[ ]  indicates that the parameter is optional

オプション

  • name

    変更するロールの名前。

  • description

    ロールの更新済の説明。

  • roles

    指定したロールに割り当てるロールのリスト。現在、組込みロールはPUBLICのみです。

  • privilege

    このロールに付与する権限。このオプションは、複数回指定できます。権限名では大文字と小文字が区別されません。<secure_resource_details>は次のように指定します。

    resource_guid|[resource_column_name1=resource_column_value1[:resource_column_name2=resource_column_value2]..]"

    ノート: 権限では大文字と小文字が区別されません。

    リソース情報を必要としないSYSTEM権限のリストを取得するには、次のemcliコマンドを実行します。

    emcli get_supported_privileges -type=SYSTEM

    権限の完全なリストおよびリソース列名を取得するには、次のemcliコマンドを実行します。

    emcli get_supported_privileges

    ターゲット・タイプ権限のリストを取得するには、次のemcliコマンドを実行します

    emcli get_supported_privileges -type=TARGET

    ジョブ権限のリストを取得するには、次のemcliコマンドを実行します

    emcli get_supported_privileges -type=JOB

  • separator

    -privilegeオプションの値で、名前と値のペアを区切る文字列デリミタを指定します。デフォルトのセパレータ・デリミタはセミコロン(;)です。

  • subseparator

    -privilegeオプションの値で、各名前と値のペアの名前と値を区別する文字列デリミタを指定します。デフォルトのサブセパレータ・デリミタはコロン(:)です。

  • users

    このロールが割り当てられるユーザーのリスト。WITH_ADMINオプションでロールを付与する必要がある場合は、末尾に<subseparator:>WITH_ADMINを付加する必要があります。

終了コード

正常終了した場合は0。0以外の値は、verb処理が正常終了しなかったことを示します。

例1

この例では、existing_roleという名前のロールを1文の説明This role was changed(このロールは変更されました)で変更します。ロールは、既存の3つのロール(role1role2role3)を組み合せたものです。ロールには、ID 923470234ABCDFE23018494753091111のジョブを表示する権限とターゲットhost1.example.com:hostを表示する権限の2つの権限が追加されています。ロールは、johndoejanedoeに付与されます。 

emcli modify_role
      -name="existing_role"
      -desc="This role was changed"
      -roles="role1;role2;role3"
      -privilege="view_job;923470234ABCDFE23018494753091111"
      -privilege="view_target;host1.example.com:host"
      -users="johndoe;janedoe"

例2

この例では、existing_roleという名前のロールにrole4role5およびrole6を割り当てて、このロールを変更します。このロールに関連付けられている説明、権限およびユーザーは変わりません。 

emcli modify_role
      -name="existing_role"
      -roles="role4;role5;role6"