2.3.1 ユーザーの作成

様々なユーザーを使用することで、Exascale内でデータ分離を実施できます。

次の手順を実行する前に、将来の新しいExascaleユーザーは、自身の公開/秘密キー・ペアを作成し、公開キーを指定する必要があります。「ユーザー・キーの作成」を参照してください。Exascale管理者とであっても秘密キーの共有は決してできないため、秘密キーの整合性を確保する場合に、これをお薦めします。

新しいExascaleユーザーをプロビジョニングするには:

1. Exascaleユーザーを作成します。

   ESCLI mkuserコマンドを使用して、新しいExascaleユーザーの名前と一意のユーザーIDを指定します。

   次に例を示します:

   @> mkuser theusername --attributes id=theuserID
   User created with ID: theuserID

   ユーザーIDを指定しない場合、ユーザーにはシステム生成の一意のユーザーIDが割り当てられます。次に例を示します:

   @> mkuser theusername
   User created with ID: 96a68014-5762-4579-86ee-29eb743decbd

   ノート:

   ユーザーIDは、ユーザー作成時に固定されます。後でユーザーIDを変更する方法はありません。

   新しく作成したユーザーのユーザーIDを書き留めます。資格証明ストア(ウォレット)を構成できるように、実際のユーザーにユーザーID値を指定する必要があります。
2. 新しいExascaleユーザーを、ユーザーの指定した公開キーに関連付けます。

   ESCLI chuserコマンドを使用して、次を指定します:

   • chuserコマンドで変更されるユーザーのID。
   • ユーザーの公開キーがPEM形式で含まれるファイルの場所。

   次に例を示します:

   @> chuser 96a68014-5762-4579-86ee-29eb743decbd --public-key-file1 pub.pem