Uso del control de acceso basado en roles › Gestión de usuarios

Gestión de usuarios

Un usuario local se crea mediante el comando user create. Cuando se crea un usuario local, se asigna un ID único y se crea una entrada para ese usuario en el servicio de directorio local. Al usuario nuevo no se le conceden automáticamente derechos de nivel de acceso a ningún objeto. Normalmente, después de haber creado un usuario, ese usuario se agrega como miembro a uno o más grupos locales. Entonces, el usuario obtiene los derechos de nivel de acceso de esos grupos. Si está utilizando un servicio de directorio externo (como Active Directory), no necesita crear el usuario.

Nota: Todos los usuarios son miembros del grupo local implícito "todos". Si a este grupo se asignan derechos de nivel de acceso de grid_administrator en el ACL de grid, todos los usuarios (locales o globales) obtienen estos derechos.

Los nombres de usuarios locales y globales pueden incluir cualquier carácter de UTF-8, con las excepciones siguientes:

• Los nombres de usuario no pueden contener el carácter de barra diagonal delantero "/".
• Los nombres de usuario no pueden contener caracteres de control de ASCII.
• Los nombres de usuario no pueden contener sólo los caracteres de espacio o período.

Para crear un usuario

1. Utilice el comando user create (por ejemplo, user create user1@domain.com pwd=-)
2. Utilice el comando "grid modify_acl" en la shell de línea de comandos para agregar el usuario del grid al grupo grid_administrator (por ejemplo, grid modify_acl local:user:user1=grid_administrator). Para obtener más información, consulte modify_acl (control del grid)-- Sustitución de la lista de control de acceso del grid de porción en la Guía de referencia de shell de línea de comandos.