名前
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\bin\rcxadm user - ユーザーの操作
【Linuxマネージャー】
/opt/FJSVrcvmr/bin/rcxadm user - ユーザーの操作
形式
rcxadm user create -file file.xml
rcxadm user create -name name [{-passwd password|-passwd_file password_file}] [-label label] [-comment comment] [-usergroup usergroup] [-role scope=role[,scope=role,...]]
rcxadm user list [-format text|xml|ldif]
rcxadm user show -name name rcxadm user modify -name name -file file.xml rcxadm user modify -name name {[-new_name newname] [-label label] [-comment comment] [-usergroup usergroup] {-passwd password |-passwd_file password_file} [-role scope=role[,scope=role,...]]}
rcxadm user delete -name name
機能説明
rcxadm userは、以下を行うコマンドです。
ユーザーの登録
パスワードの変更
ユーザーの削除
ユーザーのロール変更とアクセス範囲の制限
サブコマンド
ユーザーを作成します。
ディレクトリサービス認証では、事前にディレクトリサービスにユーザー情報を登録しておく必要があります。
ユーザーの一覧情報をテキスト形式、XML形式またはLDIFで表示します。
テキスト形式またはXML形式の場合、以下の情報を表示します。ディレクトリサービス認証の場合も、表示されます。
項目名 | 内容 |
|---|---|
NAME | ユーザーID |
USERGROUP | ユーザーが所属するユーザーグループ名 |
LABEL | ユーザーのラベル |
ROLE | ユーザーのアクセス範囲とロール "アクセス範囲=ロール"が表示されます。 |
LDIFは、内部認証機構からディレクトリサービスへ、ユーザー情報を移行する場合に必要です。LDIFを指定した場合、ユーザーIDが出力されます。
指定されたユーザーの詳細情報をテキスト形式で表示します。
以下の情報が表示されます。
項目名 | 内容 |
|---|---|
NAME | ユーザーID |
USERGROUP | ユーザーが所属するユーザーグループ名 |
LABEL | ユーザーのラベル |
COMMENT | ユーザーのコメント |
ROLE[num] | ユーザーのアクセス範囲とロール numには、"0"から始まる数値が表示されます。 |
ディレクトリサービスによるユーザー管理では、本製品の管理情報に登録したユーザーの情報だけが表示されます。
指定されたユーザーの以下を変更します。
ユーザーID
ラベル
コメント
ユーザーグループ
パスワード
操作
アクセス範囲
指定されたユーザーを削除します。
ディレクトリサービス認証では、ディレクトリサービス上のユーザー情報は削除できません。
オプション
file.xmlには、登録または変更する1つのユーザーの属性を定義したXMLファイルを指定します。
list -format xmlの出力結果を利用して、複数のユーザーを一括して登録または変更できません。
XMLファイルの定義については、「15.18 ユーザー (Basicモードの場合)」を参照してください。
nameには、ユーザーIDを指定します。
labelには、ユーザーのラベルを指定します。
commentには、ユーザーのコメントを指定します。
usergroupには、ユーザーをまとめて設定するためのユーザーグループを指定します。
passwordには、ユーザーのパスワードを指定します。
外部認証機構にシングルサインオンまたはディレクトリサービスを使用する場合、createサブコマンドに対して指定できません。
password_fileには、ユーザーのパスワードファイルを指定します。管理サーバを管理者以外のユーザーが利用できる場合、ほかのユーザーの発行したコマンドの引数が参照できるため、-passwdコマンドのように引数でパスワードを指定するのは危険です。-passwd_fileを利用してください。
パスワードを定義したファイルには、1行ごとにユーザーIDとパスワードをカンマ(",")で区切って並べてください。-nameで指定したユーザーIDの行に書かれているパスワードを登録します。
外部認証機構にシングルサインオンまたはディレクトリサービスを使用する場合、createサブコマンドに対して指定できません。
scopeには、アクセス範囲として、オーケストレーションツリー上のリソースフォルダー、リソースプール、リソースの名前を指定します。
リソースフォルダー内のリソースには、リソースフォルダー名のあとにスラッシュ("/")とリソース名を記述します。
アクセス範囲には、リソースフォルダー名またはリソース名を指定します。アクセス範囲の制限を行わない場合、アクセス範囲を省略するか、"all"を指定します。
roleには、標準で提供する最も適切なロールを指定します。アクセス範囲とロールはカンマ(",")で区切って複数を列挙できます。
administrator(管理者)
operator(オペレーター)
monitor(インフラ監視者、監視者)
tenant_admin(テナント管理者)
tenant_operator(テナントオペレーター)
tenant_monitor(テナント監視者)
tenant_user(テナント利用者)
infra_admin(インフラ管理者)
infra_operator(インフラオペレーター)
表示形式を指定します。text、xml、またはldifを指定できます。
-formatを省略するとテキスト形式で表示されます。
newnameには、変更後のユーザーIDを指定します。
使用例
ユーザーを作成する場合
>rcxadm user create -name myuser -passwd mypassword -role all=infra_admin <RETURN> |
ディレクトリサービス認証で、ユーザーにアクセス範囲とロールを設定する場合
>rcxadm user modify -name myuser2 -role all=tenant_admin <RETURN> |
ユーザーの一覧情報をテキスト形式で表示する場合
>rcxadm user list <RETURN>
NAME USERGROUP LABEL ROLE
---- --------- ----- ----
aaa - - all=administrator
admin_user administrator - -
bbb - - /folder001=administrator
folder_user folder_group - -
manage - - - |
指定されたユーザーの詳細情報をテキスト形式で表示する場合
>rcxadm user show -name aaa <RETURN>
Name : aaa
UserGroup :
Label :
Comment :
Role[0] : all=administrator |
