定义新用户
使用 user_define 命令可定义新用户。
user_define user=UserName password=Password password_verify=Password
category=Category
[ email_address=email ]
[ area_code=AreaCode number=PhoneNumber ]
[ domain=DomainList [ exclusive=<yes|no> ] ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| user | 对象名 | 用户名。 用户名为小写。 | Y | 不适用 |
| password | 不适用 | 要创建的用户的密码。 密码必须包含 6 到 12 个字符。允许使用以下符号之外的任何符号:
|
Y | 不适用 |
| password_verify | 不适用 | 密码验证,必须为 password 的值。 | Y | 不适用 |
| category | 枚举 | 要创建的用户的角色。 可用角色:storageadmin、 applicationadmin、 operationsadmin、 securityadmin、 readonly 和 opsadmin。 | Y | 不适用 |
| email_address | 不适用 | 该用户的电子邮件地址。 此处指定的电子邮件地址可用于事件通知。 输入该地址是可选的。 电子邮件地址格式是任何合法电子邮件地址。 | N | 不适用 |
| number | 不适用 | 用于通过 SMS 进行事件通知的用户手机号码,不包括区号。 电话号码和区号最多可以包含 63 个数字、短线 (-) 和句点 (.) | N | 不适用 |
| area_code | 不适用 | 用户手机号码的区号。 电话号码和区号最多可以包含 63 个数字、短线 (-) 和句点 (.) | N | 不适用 |
| domain | 不适用 | 集群将附加到指定的域。 要指定多个域,请使用逗号将其分隔。 要指定现有的所有域,请使用“*”。 | N | none |
| exclusive | 布尔 (Boolean) | 使用 yes 将用户限制为域对象。 | N | yes |
电子邮件地址和电话号码是可选项,可用于事件通知。 类别(用户角色)只能是上述指定项之一(其他类别只能包含单个预定义用户)。
最大用户数为 128。
在系统范围内设置两个预定义用户:管理员和技术人员。
示例:
user_define user=xiv_user1 password=s0mePassw0rd password_verify=s0mePassw0rd
category=applicationadmin
输出:
Command executed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- USER_NAME_ALREADY_EXISTS
用户名已存在。
- MAX_USERS_REACHED
定义的用户数已达到最大值。
- PASSWORDS_DO_NOT_MATCH
请确保密码完全相同。
- USER_PHONE_NUMBER_MUST_ACCOMPANY_AREA_CODE
电话号码必须与区域代码一起指示。
- LDAP_AUTHENTICATION_IS_ACTIVE
此命令在 LDAP 认证处于活动状态时不可用。
- DOMAIN_DOESNT_EXIST
域不存在。
- NON_EXCLUSIVE_USER_NOT_SECURITY_ADMIN
只有安全性管理员可以非排他性方式将用户添加到域。
- USER_CANNOT_BE_ADDED_TO_A_DOMAIN
指定的用户不能与某个域关联。
- SIA_MUST_BE_ASSOCIATED_WITH_A_DOMAIN
存储集成管理员必须与某个域关联。