Red Hat Summit8.42. USER(1)
8.42.1. 名前
user - プロパティーセキュリティーレルムで Data Grid ユーザーを管理します。
8.42.2. 概要
user ls
user create 'username'
user describe 'username'
user remove 'username'
user password 'username'
user groups 'username'
user encrypt-all
user roles ls 'principal'
user roles grant --roles='role1'[,'role2'…] 'principal'
user roles deny --roles='role1'[,'role2'…] 'principal'
user roles create --description='custom description' --permissions='perm1'[,'perm2'…] 'role'
user roles update --permissions='perm1'[,'perm2'…] --description='updated description' 'role'
user roles remove 'role'
user roles describe 'role'
8.42.3. 説明
ls、create、describe、remove、password、groups、および encrypt-all サブコマンドを使用して、プロパティーレルムのユーザーを管理します。承認にクラスターロールマッパーを使用する場合は、roles サブコマンドを使用してプリンシパルからロールへのマッピングをリスト表示および変更します。
8.42.4. コマンドの概要
- user ls
- プロパティーファイルに存在するユーザーまたはグループをリスト表示します。
- user create 'username'
- パスワードの入力を求めた後、ユーザーを作成します。
- user describe 'username'
- ユーザー名、レルム、およびユーザーが属するグループを含め、ユーザーを説明します。
- user remove 'username'
- 指定されたユーザーをプロパティーファイルから削除します。
- user password 'username'
- ユーザーのパスワードを変更します。
- user groups 'username'
- ユーザーが属するグループを設定します。
- user encrypt-all
- プレーンテキストのユーザープロパティーファイル内のすべてのパスワードを暗号化します。
- user roles ls 'principal'
- 指定されたプリンシパル (ユーザーまたはグループ) のすべてのロールをリスト表示します。
- user roles grant --roles='role1'[,'role2'…] 'principal'
- プリンシパルに 1 つ以上のロールを付与します。
- user roles deny --roles='role1'[,'role2'…] 'principal'
- プリンシパルに対する 1 つ以上のロールを拒否します。
- user roles create --permissions='perm1'[,'perm2'…] 'role'
- 指定された権限を持つ新しいロールを作成します。
- user roles remove 'role'
- 既存のロールを削除します。
- user roles describe 'role'
- Describes an existing role.
8.42.5. 共通のオプション
これらのオプションは、すべてのコマンドに適用されます。
- -h, --help
- コマンドまたはサブコマンドのヘルプページを表示します。
- -s, --server-root='path-to-server-root'
-
サーバールートへのパス。デフォルトは
serverです。 - -f, --users-file='users.properties'
-
ユーザーパスワードを含むプロパティーファイルの名前。デフォルトは
users.propertiesです。 - -w, --groups-file='groups.properties'
-
ユーザーからグループへのマッピングを含むプロパティーファイルの名前。デフォルトは
groups.propertiesです。
8.42.6. ユーザー作成/変更のオプション
- -a, --algorithms
- パスワードのハッシュに使用されるアルゴリズムを指定します。
- -g, --groups='group1,group2,…'
- ユーザーが属するグループを指定します。
- -p, --password='password'
- ユーザーのパスワードを指定します。
- -r, --realm='realm'
- レルム名を指定します。
- --plain-text
- パスワードをプレーンテキストで保存するかどうかを定義します (非推奨)。
8.42.7. ユーザーリストのオプション
- --groups
- ユーザーの代わりにグループのリストを表示します。
8.42.8. ユーザー暗号化 (すべて) のオプション
- -a, --algorithms
- パスワードのハッシュに使用されるアルゴリズムを指定します。
8.42.9. ユーザーのロールのオプション
- -p, --permissions
-
LIFECYCLE、READ、WRITE、EXEC、LISTEN、BULK_READ、BULK_WRITE、ADMIN、CREATE、MONITOR、ALL、ALL_READ、ALL_WRITEパーミッションから 1 つ以上指定します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}