Shell 命令 › 应用控制 › modify_acl（应用控制和管理）－替换部分应用 ACL

modify_acl（应用控制和管理）－替换部分应用 ACL

替换应用 ACL 中与所有者或主体相关的部分。

语法

application modify_acl <名称> [ <主体>=owner ] [ <主体1>=<值1> ... <主体N>=<值N> ] [ template=<名称> ] [ --test_only ]

参数

<主体>=owner

将应用 ACL 的所有者属性设置为指定的主体。

<主体>=<值>

添加或替换指定的主体到访问级别为 <值> 的应用 ACL。<主体> 的格式如下：

<名称>

本地用户或组。

/<名称>

全局用户或组

<范围>:<类型>:<名称>

完全限定的主体名称，其中 <范围> 是“全局”或“本地”，<类型> 是“组”或“用户”，<名称> 是组或用户名。有效的访问级别为：read、control、configure 和 full。如果访问级别指定为“无”，即会从应用 ACL（如果存在）中删除主体。

template=<名称>

将应用 ACL 的主要条目替换为指定模板应用的那些条目。

--test_only

不替换应用 ACL 的任何部分，而是测试该操作是否可以成功。

示例

application modify_acl my-app local:user:admin=full

替换“myapp”应用 ACL 中与本地用户“admin”相关的部分，并为该用户提供 full 访问级别权限。

application modify_acl my-app admin=full

替换“myapp”应用 ACL 中与本地用户“admin”相关的部分，并为该用户提供 full 访问级别权限。

说明

• 指定的本地用户和组主体必须存在。
• 指定的全局用户主体必须过去曾经登录到过该网格。
• 指定的全局组主体必须与过去曾登录网格的全局用户相关联。