Shell 命令 › 组管理 › group put（组管理）－替换本地组的说明和整个成员资格

group put（组管理）－替换本地组的说明和整个成员资格

替换本地组的说明和整个成员资格。

语法

group put <名称> description=<值> [ <主体1> ... <主体N> ]

参数

<名称>

本地组的名称。

description=<值>

组说明。

<主体>

以下列格式之一指定组成员：

<名称>

本地用户或组。

/<名称>

全局用户或组。

<范围>:<类型>:<名称>

完全限定的主体名称，其中 <范围> 是“全局”或“本地”，<类型> 是“组”或“用户”，<名称> 是组或用户名。

示例

group put my-group description='us' local:user:admin

替换本地组“my-group”的说明并替换成员资格，以使唯一的成员为本地用户“admin”。

group put my-group description='us' admin

替换本地组“my-group”的说明并替换成员资格，以使唯一的成员为本地用户“admin”。

说明

• 本地组必须存在。
• 指定的本地用户和组主体必须存在。
• 指定的全局用户主体必须过去曾经登录到过该网格。
• 指定的全局组主体必须与过去曾登录网格的全局用户相关联。

group put_newobj_acl（组管理） -- 替换新对象 ACL 定义

替换与组关联的整个新对象 ACL 定义。

语法：

group put_newobj_acl <名称> [ <主体>=owner ] [ <主体1>=<值> ... <主体N>=<值> ] [ --test_only | --force ]

参数：

<名称>

组名；在组名前添加 / 来表示全局组。

<主体>=owner

将新对象 ACL 定义的所有者属性设置为指定的主体。主体必须组。

<主体>=<值>

以访问级别 <值> 将指定主体添加到新对象 ACL 定义中。<主体> 的格式如下：

<范围>:<类型>:<名称>

完全限定的主体名称，其中 <范围> 是“全局”或“本地”，<类型> 是“组”或“用户”，<名称> 是组或用户名。

有效的访问级别为：read、control、configure 和 full。

--test_only

如果可以成功操作，不替换新对象 ACL 定义，而是进行测试。

--force

跳过提示用户进行确认的步骤。

示例：

group put_newobj_acl admin local:group:admin=owner local:group:admin=full

放置与本地组“admin”关联的新对象 ACL 定义。

注意：

与组关联的新对象 ACL 定义的所有者必须自身为组。