Verwenden der rollenbasierten Zugriffskontrolle (RBAC) › Verwalten von Anwendern

Verwalten von Anwendern

Ein lokaler Benutzer wird mithilfe des Befehls "user create" erstellt. Wenn Sie einen lokalen Benutzer erstellen, wird diesem eine eindeutige ID zugewiesen, und im lokalen Directory-Service wird ein Eintrag für diesen Benutzer erstellt. Dem neuen Benutzer werden nicht automatisch Zugriffsebenenrechte für Objekte erteilt. Nach dem Erstellen eines Benutzers wird dieser normalerweise einer oder mehreren lokalen Gruppen als Mitglied hinzugefügt. Der Benutzer erhält dann das Zugriffsebenenrechte dieser Gruppen. Wenn Sie einen externen Directory-Service verwenden (wie Active Directory), müssen Sie den Benutzer nicht erstellen.

Hinweis: Jeder Benutzer ist Mitglied der impliziten lokalen Gruppe "all". Wenn dieser Gruppe "grid_administrator"-Zugriffsebenenrechte für die Grid-ACL zugewiesen werden, verfügt jeder Benutzer (lokal und global) über diese Rechte.

Sowohl lokale als auch globale Benutzernamen können UTF-8-Zeichen mit den folgenden Ausnahmen enthalten:

• Benutzernamen dürfen keinen Schrägstrich "/" enthalten
• Benutzernamen dürfen keine ASCII-Steuerzeichen enthalten
• Benutzernamen dürfen nicht nur aus Leerzeichen oder Punkten bestehen

So erstellen Sie einen Benutzer

1. Verwenden Sie den Befehl zur Benutzererstellung (zum Beispiel "user create user1@domain.com pwd=-")
2. Verwenden Sie in der Befehlszeilen-Shell den Befehl "grid modify_acl", um den Grid-Benutzer der Gruppe "grid_administrator" hinzuzufügen (zum Beispiel, grid modify_acl local:user:user1=grid_administrator). Weitere Informationen finden Sie im Befehlszeilen-Shell-Referenzhandbuch unter modify_acl (Grid-Steuerung) - Grid-ACL teilweise ersetzen.