mkusergrp

mkusergrp コマンドは、新規ユーザー・グループを作成するために使用します。

構文

構文図を読む構文図をスキップする
>>- mkusergrp -- -- -name -- group_name ------------------------>

>-- -role -- role_name --+----------+-- -----------------------><
                         '- -remote-'      

パラメーター

-name group_name
(必須) 固有のユーザー・グループ名を指定します。グループ名の始めまたは終わりにブランクは使用できません。グループ名は、1 文字から 64 文字の ASCII 文字 (%:",*' を除く) のストリングで構成する必要があります。
-role role_name
(必須) このユーザー・グループに所属するすべてのユーザーに関連付ける役割を指定します。次のいずれかの役割を選択する必要があります。
  • Monitor
  • CopyOperator
  • Service
  • Administrator
  • SecurityAdmin
  • VasaProvider
.
-remote
(オプション) リモート・ユーザーの役割を設定するためにこのユーザー・グループを使用することを指定します。 これはデフォルトでは使用不可になっています。

説明

mkusergrp コマンドは、Storwize® V3700 クラスター化システムのユーザーを役割別に編成するために新しいユーザー・グループを作成します。lsusergrp コマンドを使用すると、クラスター化システム上に作成されているユーザー・グループのリストが表示されます。

ユーザー・グループを作成、削除、または変更するには、セキュリティー管理者の役割 (役割名 SecurityAdmin) が必要です。

各ユーザー・グループには 1 つの役割があって、この役割がそのグループに所属するユーザーの役割を決定します。 role パラメーターを使用して、ユーザー・グループ用に以下の役割の 1 つを指定してください。
Monitor
ユーザーはすべての情報表示コマンドのほか、以下のコマンドを発行できます。
  • finderr
  • dumperrlog
  • dumpinternallog
  • chcurrentuser
  • ping
  • svcconfig backup
CopyOperator
以下のコマンドを発行できます。
  • prestartfcconsistgrp
  • startfcconsistgrp
  • stopfcconsistgrp
  • chfcconsistgrp
  • prestartfcmap
  • startfcmap
  • stopfcmap
  • chfcmap
  • startrcconsistgrp
  • stoprcconsistgrp
  • switchrcconsistgrp
  • chrcconsistgrp
  • startrcrelationship
  • stoprcrelationship
  • switchrcrelationship
  • chrcrelationship
  • chpartnership
さらに、ユーザーは「Monitor」役割によって許可されるすべてのコマンドを発行できます。
Service
以下のコマンドを発行できます。
  • applysoftware
  • setlocale
  • addnode
  • rmnode
  • cherrstate
  • writesernum
  • detectmdisk
  • includemdisk
  • clearerrlog
  • cleardumps
  • settimezone
  • stopsystem
  • startstats
  • stopstats
  • settime
さらに、ユーザーは「Monitor」役割によって許可されるすべてのコマンドを発行できます。
Administrator
ユーザーは、以下を除くすべてのコマンドを発行できます。
  • chauthservice
  • mkuser
  • rmuser
  • chuser
  • mkusergrp
  • rmusergrp
  • chusergrp
  • setpwdreset
VASAProvider
このソフトウェアでは、この役割を使用して VMware 仮想ボリューム機能を実装します。(これは、そのソフトウェアによって使用できるユーザーのグループを提供します。) ユーザーは、以下を除くすべてのコマンドを発行できます。
  • chauthservice
  • chldap
  • chldapserver
  • chsecurity
  • chuser
  • chusergrp
  • mkldapserver
  • mkuser
  • mkusergrp
  • rmldapserver
  • rmuser
  • rmusergro
  • setpwdreset
SecurityAdmin
ユーザーは、すべてのコマンドを発行できます。

コマンドは作成されたユーザー・グループの ID を返します。

呼び出し例

mkusergrp -name support -role Service

結果出力

User Group, id [5], successfully created

呼び出し例

mkusergrp -role VasaProvider -name myVasaProvider

結果出力

User Group, id [5], successfully created