mkusergrp

mkusergrp コマンドは、新規ユーザー・グループを作成するために使用します。

構文

構文図を読む構文図をスキップする mkusergrp -name group_name -role role_idrole_name  -remote-ownershipgroupowner_id | owner_name

パラメーター

-name group_name
(必須) 固有のユーザー・グループ名を指定します。グループ名の始めまたは終わりにブランクは使用できません。グループ名は、1 文字から 64 文字の ASCII 文字 (%:",*') を除く) のストリングで構成する必要があります。
-role role_id | name
(必須) このユーザー・グループに所属するすべてのユーザーに関連付ける役割を (ID または名前で) 指定します。次のいずれかの役割を選択する必要があります。
  • Monitor
  • CopyOperator
  • Service
  • Administrator
  • SecurityAdmin
  • VasaProvider
  • RestrictedAdmin
  • 3SiteAdmin

SecurityAdmin の役割は、所有されているユーザー・グループには設定できません。

-remote yes | no
(オプション) リモート・ユーザーの役割を設定するためにこのユーザー・グループを使用するかどうかを指定します。デフォルト値は no です。
-ownershipgroup owner_id | owner_name
(オプション) オブジェクトの追加先の所有権グループの名前または ID。

説明

mkusergrp コマンドは、 IBM Spectrum Virtualize for Public Cloud クラスター化システムのユーザーを役割別に編成するために新しいユーザー・グループを作成します。lsusergrp コマンドを使用すると、クラスター化システム上に作成されているユーザー・グループのリストが表示されます。

ユーザー・グループを作成、削除、または変更するには、セキュリティー管理者の役割 (役割名 SecurityAdmin) が必要です。

各ユーザー・グループには 1 つの役割があって、この役割がそのグループに所属するユーザーの役割を決定します。role パラメーターを使用して、ユーザー・グループ用に以下の役割の 1 つを指定してください。
Monitor
また、すべての情報表示コマンドと以下のコマンドを発行できます。
  • finderr
  • dumperrlog
  • dumpinternallog
  • chcurrentuser
  • ping
  • svcconfig backup
CopyOperator
以下のコマンドを発行できます。
  • prestartfcconsistgrp
  • startfcconsistgrp
  • stopfcconsistgrp
  • chfcconsistgrp
  • prestartfcmap
  • startfcmap
  • stopfcmap
  • chfcmap
  • startrcconsistgrp
  • stoprcconsistgrp
  • switchrcconsistgrp
  • chrcconsistgrp
  • startrcrelationship
  • stoprcrelationship
  • switchrcrelationship
  • chrcrelationship
  • chpartnership
さらに、ユーザーは「Monitor」役割によって許可されるすべてのコマンドを発行できます。
Service
以下のコマンドを発行できます。
  • applysoftware
  • setlocale
  • addnode
  • rmnode
  • cherrstate
  • writesernum
  • detectmdisk
  • includemdisk
  • clearerrlog
  • cleardumps
  • settimezone
  • stopsystem
  • startstats
  • stopstats
  • settime
さらに、ユーザーは「Monitor」役割によって許可されるすべてのコマンドを発行できます。
Administrator
ユーザーは、以下を除くすべてのコマンドを発行できます。
  • chauthservice
  • mkuser
  • rmuser
  • chuser
  • mkusergrp
  • rmusergrp
  • chusergrp
  • setpwdreset
VASAProvider
システムでは、この役割を使用して VMware 仮想ボリューム機能を実装します。これは、そのソフトウェアによって使用できるユーザーのグループを提供します。ユーザーは、以下を除くすべてのコマンドを発行できます。
  • chauthservice
  • chldap
  • chldapserver
  • chsecurity
  • chuser
  • chusergrp
  • mkldapserver
  • mkuser
  • mkusergrp
  • rmldapserver
  • rmuser
  • rmusergrp
  • setpwdreset
SecurityAdmin
sainfo コマンドと satask コマンドを除くすべてのコマンドを発行できます。これらのコマンドは、スーパーユーザーであるユーザーのみが発行できます。
3SiteAdmin
3 サイト・オーケストレーター機能を使用するためには、この役割を持つグループ内のユーザーが必要です。3 サイト・オーケストレーター機能について詳しくは、資料を参照してください。

コマンドは作成されたユーザー・グループの ID を返します。

呼び出し例

mkusergrp -name support -role Service

結果出力:

User Group, id [5], successfully created

呼び出し例

mkusergrp -role VasaProvider -name myVasaProvider

結果出力:

User Group, id [5], successfully created

呼び出し例

mkusergrp -role RestrictedAdmin -name myRestrictedAdmin

結果出力:

User Group, id [5], successfully created