1.6.1 rcxadm user

名前

【Windows】
インストールフォルダー\Manager\bin\rcxadm user - ユーザーの操作

【Linux】
/opt/FJSVrcvmr/bin/rcxadm user - ユーザーの操作

形式

rcxadm user create -file file.xml
rcxadm user create -name name {-passwd password|-passwd_file password_file} [-label label] [-comment comment] [-usergroup usergroup] [-role scope=role[,scope=role,...]]
rcxadm user list [-format text|xml|ldif]
rcxadm user show -name name
rcxadm user modify -name name -file file.xml
rcxadm user modify -name name {[-new_name newname] [-label label] [-comment comment] [-usergroup usergroup] {-passwd password |-passwd_file password_file} [-role scope=role[,scope=role,...]}
rcxadm user delete -name name

機能説明

rcxadm userは、ユーザーの登録、パスワードの変更、権限レベルの変更、ユーザーの削除、ユーザーごとの操作およびアクセス範囲の制限を行うコマンドです。

サブコマンド

create: ユーザーを作成します。

list

ユーザーの一覧情報をテキスト形式、XML形式、またはLDIFで表示します。テキスト形式またはXML形式の場合、以下の情報を表示します。

表1.58 ユーザーの情報
項目名	内容
NAME	ユーザー名
USERGROUP	ユーザーが所属するユーザーグループ名
LABEL	ユーザーのラベル
ROLE	ユーザーのアクセス範囲とロール "アクセス範囲=ロール"で表示され、複数ある場合は、カンマで区切って表示されます。

LDIFは、内部認証機構からディレクトリサービスへ、ユーザー情報を移行する場合に必要です。LDIFを指定した場合、ユーザー名およびユーザーのアクセス範囲とロールが出力されます。ユーザーグループ情報のLDIFは、rcxadm usergroupコマンドを使用して出力してください。

show

指定されたユーザーの詳細情報をテキスト形式で表示します。

以下の情報が表示されます。

表1.59 ユーザーの詳細情報
項目名	内容
NAME	ユーザー名
USERGROUP	ユーザーが所属するユーザーグループ名
LABEL	ユーザーのラベル
COMMENT	ユーザーのコメント
ROLE[num]	ユーザーのアクセス範囲とロール numには0から始まる数値が表示され、複数ある場合は、カンマで区切って表示されます。

modify: 指定されたユーザーのユーザー名、ラベル、コメント、ユーザーグループ、パスワード、操作およびアクセス範囲を変更します。

delete: 指定されたユーザーを削除します。

オプション

-file file.xml: file.xmlには、登録または変更する1つのユーザーの属性を定義したXMLファイルを指定します。
list -format xmlの出力結果を利用して、複数のユーザーを一括して登録または変更できません。
XMLファイルの定義については、「2.6 ユーザー」を参照してください。

-name name: nameには、ユーザー名を指定します。

-label label: labelには、ユーザーのラベルを指定します。

-comment comment: commentには、ユーザーのコメントを指定します。

-usergroup usergroup: usergroupには、ユーザーをまとめて設定するためのユーザーグループを指定します。

-passwd password: passwordには、ユーザーのパスワードを指定します。

-passwd_file password_file: password_fileには、ユーザーのパスワードファイルを指定します。管理サーバを管理者以外のユーザーが利用できる場合、ほかのユーザーの発行したコマンドの引数が参照できるため、-passwdコマンドのように引数でパスワードを指定するのは危険です。-passwd_fileを利用してください。
パスワードを定義したファイルには、1行ごとにユーザー名とパスワードを","で区切って並べてください。-nameで指定したユーザー名の行に書かれているパスワードを登録します。

-role scope=role,...

scopeには、アクセス範囲として、オーケストレーションツリー上のリソースフォルダー、リソースプール、リソースの名前を指定します。リソースフォルダー内のリソースは、リソースフォルダー名のあとにスラッシュ("/")とリソース名を記述します。アクセス範囲には、リソースフォルダー名またはリソース名を指定します。アクセス範囲の制限を行わない場合は、アクセス範囲を省略するか、"all"を指定します。roleには、標準で提供する最も適切なロールを指定します。アクセス範囲とロールはカンマ(",")で区切って複数を列挙できます。

supervisor(特権管理者)
administrator (管理者)
operator (オペレーター)
monitor (監視者)
service_admin (業務管理者)
lserver_operator (L-Serverオペレーター)
lserver_monitor (L-Server監視者)
infra_admin (インフラ管理者)
infra_operator (インフラオペレーター)

-format text|xml|ldif

表示形式を指定します。text、xml、またはldifを指定できます。

-formatを省略するとテキスト形式で表示されます。

-new_name newname: newnameには、変更後のユーザー名を指定します。

使用例

ユーザーの一覧情報をテキスト形式で表示する場合

>rcxadm user list <RETURN>
NAME                USERGROUP           LABEL               ROLE
----                ---------           -----               ----
aaa                 -                   -                   all=administrator
admin_user          administrator       -                   -
bbb                 -                   -                   /folder001=administrator
folder_user         folder_group        -                   -
manage              -                   -                   -

指定されたユーザーの詳細情報をテキスト形式で表示する場合

>rcxadm user show -name aaa <RETURN>
Name      : aaa
UserGroup :
Label     :
Comment   :
Role[0]   : all=administrator