mkusergrp

請使用 mkusergrp 指令來建立新的使用者群組。

語法

讀取語法圖表略過語法圖表 mkusergrp -name group_name -role role_idrole_name  -remote-ownershipgroupowner_id | owner_name

參數

-name group_name
(必要)指定唯一使用者群組名稱。群組名稱開頭和結尾不能是空白。群組名稱必須包含 1 到 64 個 ASCII 字元群組成的字串,但不得包含下列字元:%:",*'
-role role_id | name
(必要)指定要與屬於該使用者群組的所有使用者相關聯的角色(依 ID 或名稱)。必須選取下列其中一個角色:
  • Monitor
  • CopyOperator
  • Service
  • Administrator
  • SecurityAdmin
  • VasaProvider
  • RestrictedAdmin
  • 3SiteAdmin

無法為已擁有的使用者群組設定 SecurityAdmin 角色。

-remote yes | no
(選用)指定是否應該使用此使用者群組來設定遠端使用者的角色。預設值為 no
-ownershipgroup owner_id | owner_name
(選用)要向其新增物件的所有權群組的名稱或 ID。

說明

mkusergrp 指令會建立一個新的使用者群組,並依角色來組織 IBM Spectrum Virtualize for Public Cloud 叢集系統的使用者。請使用 lsusergrp 指令來檢視叢集系統上已建立的使用者群組清單。

您必須有安全管理者角色(SecurityAdmin 角色名稱),才能建立、刪除或變更使用者群組。

每個使用者群組都有一個角色決定了這個群組中各使用者的角色。您可以使用 role 參數,為使用者群組指定下列其中一個角色:
Monitor
此外,還可以發出任何資訊顯示指令和下列指令:
  • finderr
  • dumperrlog
  • dumpinternallog
  • chcurrentuser
  • ping
  • svcconfig backup
CopyOperator
您可以發出下列指令:
  • prestartfcconsistgrp
  • startfcconsistgrp
  • stopfcconsistgrp
  • chfcconsistgrp
  • prestartfcmap
  • startfcmap
  • stopfcmap
  • chfcmap
  • startrcconsistgrp
  • stoprcconsistgrp
  • switchrcconsistgrp
  • chrcconsistgrp
  • startrcrelationship
  • stoprcrelationship
  • switchrcrelationship
  • chrcrelationship
  • chpartnership
此外,您可以發出 Monitor 角色容許的所有指令。
Service
您可以發出下列指令:
  • applysoftware
  • setlocale
  • addnode
  • rmnode
  • cherrstate
  • writesernum
  • detectmdisk
  • includemdisk
  • clearerrlog
  • cleardumps
  • settimezone
  • stopsystem
  • startstats
  • stopstats
  • settime
此外,您可以發出 Monitor 角色容許的所有指令。
Administrator
您可以發出除了以下指令之外的任何指令:
  • chauthservice
  • mkuser
  • rmuser
  • chuser
  • mkusergrp
  • rmusergrp
  • chusergrp
  • setpwdreset
VASAProvider
系統利用這個角色來實作 VMware 虛擬磁區功能。它提供該軟體可使用的使用者群組。您可以發出除了以下指令之外的任何指令:
  • chauthservice
  • chldap
  • chldapserver
  • chsecurity
  • chuser
  • chusergrp
  • mkldapserver
  • mkuser
  • mkusergrp
  • rmldapserver
  • rmuser
  • rmusergrp
  • setpwdreset
SecurityAdmin
您可以發出除 sainfosatask 指令之外的所有指令。只有 superuser 使用者才能發出這些指令。
3SiteAdmin
為了使用 3-站台編排器功能,需要群組中具備此角色的使用者。如需 3-站台編排器功能的相關資訊,請參閱說明文件。

指令會傳回所建立之使用者群組的 ID。

呼叫範例

mkusergrp -name support -role Service

結果輸出:

User Group, id [5], successfully created

呼叫範例

mkusergrp -role VasaProvider -name myVasaProvider

結果輸出:

User Group, id [5], successfully created

呼叫範例

mkusergrp -role RestrictedAdmin -name myRestrictedAdmin

結果輸出:

User Group, id [5], successfully created