mkusergrp

mkusergrp 命令用于创建新用户组。

语法

mkusergrp -name group_name -role { role_id | role_name } [ -remote { yes | no } ]

参数

-name group_name
(必需)指定唯一用户组名。 组名不能以空白开头或结尾。 组名必须包含 1 到 64 个 ASCII 字符组成的字符串,但不得包含以下字符:%:",*'
-rolerole_id | name
(必需)指定要与属于该用户组的所有用户关联的角色(按标识或按名称)。 必须选择以下某个角色:
  • 监控者
  • CopyOperator
  • 服务者
  • 管理员
  • SecurityAdmin
  • VasaProvider
  • AdministratorWithoutDelete
-remoteyes | no
(可选)指定是否应使用该用户组来设置远程用户的角色。缺省值为 no

描述

mkusergrp 命令用于创建新用户组,以便按角色组织 Lenovo Storage V7000 集群系统的用户。 您可以使用 lsusergrp 命令来查看已在集群系统上创建的用户组的列表。

要创建、删除或更改用户组,必须具有安全管理员(SecurityAdmin 角色名称)角色。

每个用户组具有一个角色,用于确定属于该组的用户的角色。 您可以使用 role 参数,为用户组指定以下角色之一:
监控者
此外,还可以发出任何信息显示命令和以下命令:
  • finderr
  • dumperrlog
  • dumpinternallog
  • chcurrentuser
  • ping
  • svcconfig backup
CopyOperator
可以发出以下命令:
  • prestartfcconsistgrp
  • startfcconsistgrp
  • stopfcconsistgrp
  • chfcconsistgrp
  • prestartfcmap
  • startfcmap
  • stopfcmap
  • chfcmap
  • startrcconsistgrp
  • stoprcconsistgrp
  • switchrcconsistgrp
  • chrcconsistgrp
  • startrcrelationship
  • stoprcrelationship
  • switchrcrelationship
  • chrcrelationship
  • chpartnership
此外,还可以发出 Monitor 角色允许的所有命令。
服务者
可以发出以下命令:
  • applysoftware
  • setlocale
  • addnode
  • rmnode
  • cherrstate
  • writesernum
  • detectmdisk
  • includemdisk
  • clearerrlog
  • cleardumps
  • settimezone
  • stopsystem
  • startstats
  • stopstats
  • settime
此外,还可以发出 Monitor 角色允许的所有命令。
管理员
可以发出除以下命令外的所有命令:
  • chauthservice
  • mkuser
  • rmuser
  • chuser
  • mkusergrp
  • rmusergrp
  • chusergrp
  • setpwdreset
VASAProvider
系统使用该角色实现 VMware 虚拟卷功能。 该软件提供一个组,其中包含该软件可以使用的用户。 可以发出除以下命令外的所有命令:
  • chauthservice
  • chldap
  • chldapserver
  • chsecurity
  • chuser
  • chusergrp
  • mkldapserver
  • mkuser
  • mkusergrp
  • rmldapserver
  • rmuser
  • rmusergro
  • setpwdreset
SecurityAdmin
可以发出所有命令。

该命令会返回所创建用户组的标识。

调用示例

mkusergrp -name support -role Service

生成的输出:

User Group, id [5], successfully created

调用示例

mkusergrp -role VasaProvider -name myVasaProvider

生成的输出:

User Group, id [5], successfully created

调用示例

mkusergrp -role AdministratorWithoutDelete -name myAdministratorWithoutDelete 

生成的输出:

User Group, id [5], successfully created