mkusergrp

Use o comando mkusergrp para criar um novo grupo de usuários.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- mkusergrp -- -- -name -- group_name ------------------------>

>-- -role -- role_name --+----------+-- -----------------------><
                         '- -remote-'      

Parâmetros

-name group_name
(Obrigatório) Especifica o nome exclusivo do grupo de usuários. O nome do grupo não pode iniciar ou terminar com um espaço. O nome do grupo deve consistir em uma sequência de 1 – 64 caracteres ASCII, com exceção dos caracteres a seguir: %:",*' .
-role role_name
(Obrigatório) Especifica a função a ser associada a todos os usuários que pertencem a este grupo de usuários. Uma das funções a seguir deve ser selecionada:
  • Monitor
  • CopyOperator
  • Serviço
  • Administrador
  • SecurityAdmin
  • VasaProvider
.
-remote
(Opcional) Especifica que esse grupo de usuários deve ser usado para configurar a função dos usuários remotos. Isso é desativado por padrão.

Descrição

O comando mkusergrp cria um novo grupo de usuários para organizar os usuários do sistema em cluster Storwize V3700 por função. Use o comando lsusergrp para visualizar uma lista dos grupos de usuários que foram criados no sistema em cluster.

Você deve ter a função de administrador de segurança (SecurityAdmin nome da função) para criar, excluir ou alterar um grupo de usuários.

Cada grupo de usuários possui uma função que determina a função de usuários que pertencerem a esse grupo. Use o parâmetro role para especificar uma das seguintes funções para o grupo de usuários:
Monitor
É possível emitir qualquer comando de exibição de informação e, além disso, os comandos a seguir:
  • finderr
  • dumperrlog
  • dumpinternallog
  • chcurrentuser
  • ping
  • svcconfig backup
CopyOperator
É possível emitir os comandos a seguir:
  • prestartfcconsistgrp
  • startfcconsistgrp
  • stopfcconsistgrp
  • chfcconsistgrp
  • prestartfcmap
  • startfcmap
  • stopfcmap
  • chfcmap
  • startrcconsistgrp
  • stoprcconsistgrp
  • switchrcconsistgrp
  • chrcconsistgrp
  • startrcrelationship
  • stoprcrelationship
  • switchrcrelationship
  • chrcrelationship
  • chpartnership
Além disso, é possível emitir todos os comandos permitidos pela função Monitor.
Serviço
É possível emitir os comandos a seguir:
  • applysoftware
  • setlocale
  • addnode
  • rmnode
  • cherrstate
  • writesernum
  • detectmdisk
  • includemdisk
  • clearerrlog
  • cleardumps
  • settimezone
  • stopsystem
  • startstats
  • stopstats
  • settime
Além disso, é possível emitir todos os comandos permitidos pela função Monitor.
Administrador
É possível emitir qualquer comando, exceto:
  • chauthservice
  • mkuser
  • rmuser
  • chuser
  • mkusergrp
  • rmusergrp
  • chusergrp
  • setpwdreset
VASAProvider
O sistema usa este software e usa esta função para implementar a função de Volumes Virtuais VMware. (Ele fornece um grupo com usuários que podem ser usados por esse software.) É possível emitir qualquer comando, exceto:
  • chauthservice
  • chldap
  • chldapserver
  • chsecurity
  • chuser
  • chusergrp
  • mkldapserver
  • mkuser
  • mkusergrp
  • rmldapserver
  • rmuser
  • rmusergro
  • setpwdreset
SecurityAdmin
É possível emitir todos os comandos.

O comando retorna o ID do grupo de usuários criado.

Um Exemplo de Chamada

mkusergrp -name support -role Service

A saída do resultado:

User Group, id [5], successfully created

Um Exemplo de Chamada

mkusergrp -role VasaProvider -name myVasaProvider

A saída do resultado:

User Group, id [5], successfully created