mkusergrp

mkusergrp 命令用于创建新用户组。

语法

阅读语法图跳过直观语法图 mkusergrp -name group_name -role role_idrole_name  -remote-ownershipgroupowner_id | owner_name

参数

-name group_name
(必需)指定唯一用户组名。组名不能以空白开头或结尾。组名必须包含 1 到 64 个 ASCII 字符组成的字符串,但不得包含以下字符:%:",*'
-role role_id | name
(必需)指定要与属于该用户组的所有用户关联的角色(按标识或按名称)。必须选择以下某个角色:
  • 监控者
  • CopyOperator
  • 服务者
  • 管理员
  • SecurityAdmin
  • VasaProvider
  • RestrictedAdmin
  • 3SiteAdmin

无法为拥有的用户组设置角色 SecurityAdmin

-remote yes | no
(可选)指定是否应使用该用户组来设置远程用户的角色。缺省值为 no
-ownershipgroup owner_id | owner_name
(可选)对象添加到的所有权组的名称或标识。

描述

mkusergrp 命令用于创建新用户组,以便按角色组织 IBM Spectrum Virtualize 集群系统的用户。您可以使用 lsusergrp 命令来查看已在集群系统上创建的用户组的列表。

要创建、删除或更改用户组,必须具有安全管理员(SecurityAdmin 角色名称)角色。

每个用户组具有一个角色,用于确定属于该组的用户的角色。您可以使用 role 参数,为用户组指定以下角色之一:
监控者
此外,还可以发出任何信息显示命令和以下命令:
  • finderr
  • dumperrlog
  • dumpinternallog
  • chcurrentuser
  • ping
  • svcconfig backup
CopyOperator
可以发出以下命令:
  • prestartfcconsistgrp
  • startfcconsistgrp
  • stopfcconsistgrp
  • chfcconsistgrp
  • prestartfcmap
  • startfcmap
  • stopfcmap
  • chfcmap
  • startrcconsistgrp
  • stoprcconsistgrp
  • switchrcconsistgrp
  • chrcconsistgrp
  • startrcrelationship
  • stoprcrelationship
  • switchrcrelationship
  • chrcrelationship
  • chpartnership
此外,还可以发出 Monitor 角色允许的所有命令。
服务者
可以发出以下命令:
  • applysoftware
  • setlocale
  • addnode
  • rmnode
  • cherrstate
  • writesernum
  • detectmdisk
  • includemdisk
  • clearerrlog
  • cleardumps
  • settimezone
  • stopsystem
  • startstats
  • stopstats
  • settime
此外,还可以发出 Monitor 角色允许的所有命令。
管理员
可以发出除以下命令外的所有命令:
  • chauthservice
  • mkuser
  • rmuser
  • chuser
  • mkusergrp
  • rmusergrp
  • chusergrp
  • setpwdreset
VASAProvider
系统使用该角色实现 VMware 虚拟卷功能。该软件提供一个组,其中包含该软件可以使用的用户。可以发出除以下命令外的所有命令:
  • chauthservice
  • chldap
  • chldapserver
  • chsecurity
  • chuser
  • chusergrp
  • mkldapserver
  • mkuser
  • mkusergrp
  • rmldapserver
  • rmuser
  • rmusergrp
  • setpwdreset
SecurityAdmin
您可以发出除 sainfosatask 命令以外的所有命令。这些命令只能由用户 superuser 发出。
3SiteAdmin
要使用 3 站点协调器功能,需要具有此角色的组中的用户。有关 3 站点协调器功能的更多信息,请参阅文档。

该命令会返回所创建用户组的标识。

调用示例

mkusergrp -name support -role Service

生成的输出: 

User Group, id [5], successfully created

调用示例

mkusergrp -role VasaProvider -name myVasaProvider

生成的输出: 

User Group, id [5], successfully created

调用示例

mkusergrp -role RestrictedAdmin -name myRestrictedAdmin

生成的输出: 

User Group, id [5], successfully created