更新用户定义
使用 user_update 命令可更新用户定义。
user_update user=UserName [ password=Password password_verify=Password ]
[ email_address=email ] [ area_code=AreaCode ]
[ number=PhoneNumber ] [ exclusive=<yes|no> ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| user | 对象名 | 要更新的用户的名称。 用户名为小写。 | Y | 不适用 |
| password | 不适用 | 新密码。 用户只能更改自己的密码。 密码必须包含 6 到 12 个字符。除以下各项外的任何符号都是允许的:
|
N | 保留当前密码。 |
| password_verify | 不适用 | 验证密码:必须与 the password 相同。 | N | 保留当前密码。 |
| email_address | 不适用 | 该用户的电子邮件地址(用于事件通知)。 | N | 保留当前的电子邮件地址。 |
| number | 不适用 | 用户手机号码(用于通过 SMS 进行事件通知),不包括区号。 | N | 保留当前号码。 |
| area_code | 不适用 | 用户手机号码的区号。 | N | 保留当前区号。 |
| exclusive | 布尔 (Boolean) | 只能由安全性管理员设置该参数。 如果设置为“yes”,那么将从全局域中移除用户。 如果设置为“no”,用户将在全局域上获得许可权。 | N | 保留当前值。 |
具有预定义密码 admin 的用户可以更改其他用户的密码。 无法更改用户的类别(角色)。 用户“技术人员”不需要电话号码或电子邮件地址。 对密码更改的限制如下:
- 任何用户都可以更改自己的密码。
- 预定义的管理员用户可以更改所有密码,用户“技术人员”除外。
- 密码区分大小写。
示例:
user_update user=admin password=Passw0rd password_verify=Passw0rd
输出:
Command executed successfully.
访问控制
| 用户类别 | 许可权 | 条件 |
|---|---|---|
| 存储管理员 | 特定条件下才能获得允许 | 管理员以外的用户只能更改自己的配置。 |
| 存储集成管理员 | 不允许 | 不适用 |
| 应用程序管理员 | 特定条件下才能获得允许 | 此类别的用户只能更改自己的配置。 |
| 安全性管理员 | 特定条件下才能获得允许 | 此类别的用户只能更改自己的配置。 |
| 只读用户 | 特定条件下才能获得允许 | 管理员以外的用户只能更改自己的配置。 |
| 技术人员 | 不允许 | 不适用 |
返回码
- USER_NAME_DOES_NOT_EXIST
用户名不存在。
- PASSWORDS_DO_NOT_MATCH
请确保密码完全相同。
- USER_PHONE_NUMBER_MUST_ACCOMPANY_AREA_CODE
电话号码必须与区号一起标识。
- ADMIN_CAN_NOT_CHANGE_TECHNICIAN_USER
不允许管理员修改技术人员的详细信息。
- SMS_DESTINATION_REFERS_TO_USER
SMS 目标引用该用户,因此必须通过电话号码和区号定义。
- EMAIL_DESTINATION_REFERS_TO_USER
电子邮件目标引用该用户,因此必须通过电子邮件地址定义。
- USER_NOT_ALLOWED_TO_CHANGE_OTHER_USERS
不允许此用户修改其他用户的详细信息。
- USER_NOT_ALLOWED_TO_HAVE_PHONE_NUMBER
不允许此用户具有电话号码。
- USER_NOT_ALLOWED_TO_HAVE_EMAIL_ADDRESS
不允许此用户具有电子邮件地址。
- USER_NOT_ALLOWED_TO_CHANGE_PASSWORDS
此用户不能更改其他用户的密码。
- USER_CANNOT_BE_UPDATED_WHILE_LDAP_AUTHENTICATION_IS_ACTIVE
在 LDAP 认证处于活动状态时无法更新此用户。
- NON_EXCLUSIVE_USER_NOT_SECURITY_ADMIN
只有安全性管理员可以非排他性方式将用户添加到域。
- PREDEFINED_USER_CANNOT_BE_RESTRICTED_TO_DOMAIN
该指定用户不能只与某个域关联。
- SIA_MUST_BE_ASSOCIATED_WITH_A_DOMAIN
存储集成管理员必须与某个域关联。
- USER_IS_REFERRED_TO_BY_DEST
该用户由某事件目标进行引用,因此无法删除该用户。
- OPERATION_NOT_ALLOWED_ON_DESIGNATED_MSM_USER
指定的 MSM 用户不能重命名且不能只与某个域关联。
- REMOVAL_WOULD_CREATE_UNRESOLVABLE_REFERENCE_BETWEEN_USER_AND_USERGROUP
完成此操作将导致用户引用不在其域中的用户组。
故障诊断:请显式除去引用,然后重新运行此命令。