名称
mxuser - Systems Insight Manager ユーザ ファイルの書式
構文
mxuser
説明
mxuser コマンドは、拡張マークアップ言語 (XML) 形式で記述されたユーザお
よびユーザ グループ情報の読み込みおよび書き込みをサポートしています。
この機能を利用して、Systems Insight Manager 環境内で複数のユーザまたは
ユーザ グループを追加、変更、または削除することが可能です。各ファイル
には、1 つまたは複数のユーザまたはグループの定義を記述できます。
文書型定義
文書型定義 (DTD) ファイルは、XML ファイルの規則を定義したものです。こ
の規則には、有効な要素タグ、属性、XML ファイル内の要素の出現回数などが
あります。ユーザ DTD ファイルの名前は userlist.dtd であり、その内容を
以下に示します。ユーザ グループdtdは、ユーザdtdと良く似ていて、
usergrouplist.dtdという名称で、以下に示します。マンページの書式上、DTD
の内容は実際のファイルと同じように表示されないことに注意してください。
<?xml version="1.0" encoding="UTF-8" ?>
<!-- READ THIS FIRST! This file is intentionally formatted with a
right margin set at 70. This allows the DTD file to be pasted
directly into the mxuser(4) man page file. Please respect this
constraint when editing this file. After edits are final for
a given release, please paste the final DTD version in the
mxuser(4) man page to keep the documentation current. -->
<!-- The user-list element consists of 0 or more user elements. -->
<!ELEMENT user-list ( user )* >
<!-- The user element has the following attributes: -->
<!-- The name attribute specifies the user name and is required. -->
<!-- The guid attribute specifies the user GUID and is optional. -->
<!-- The trusted attribute specifies whether the user is trusted and
defaults to "false". The trusted attribute may be set to "true"
which corresponds to "full" config-rights or "false" which
corresponds to "limited" config-rights.-->
<!-- The config-rights attribute specifies the configuration rights
the user has on the management server. The config-rights may
be set to "debug", "full", "limited" or "none". -->
<!-- The user element is composed of the following elements: -->
<!-- The description element may optionally appear once and specifies
the user description. -->
<!-- The full-name element may optionally appear once and specifies
the user's full name. -->
<!-- The email-address element may optionally appear once and
specifies the user's email address. -->
<!-- The phone-number element may optionally appear once and specifies
the user's phone number. -->
<!-- The attribute element may appear zero or more times and specifies
the user's client attributes. -->
<!ELEMENT user ( description?, full-name?, email-address?,
phone-number?, attribute* ) >
<!ATTLIST user name NMTOKEN #REQUIRED
trusted (true | false) "false"
config-rights ( debug |
full |
limited |
none ) "limited"
guid NMTOKEN #IMPLIED >
<!ELEMENT description ( #PCDATA ) >
<!ELEMENT full-name ( #PCDATA ) >
<!ELEMENT email-address ( #PCDATA ) >
<!ELEMENT phone-number ( #PCDATA ) >
<!-- The attribute element specifies the name value pairs that
comprise client attributes. The client attribute name is
specified using the name attribute and the client attribute value
is specified as the PCDATA of the element. -->
<!ELEMENT attribute ( #PCDATA ) >
<!ATTLIST attribute name CDATA #REQUIRED >
要素
DTD で定義されているとおり、ユーザ XML ファイルには以下の要素を記述で
きます。
ユーザ XML ファイルの 1 行目は、次のように記述しなければなりません。
<?xml version="1.0" encoding="encoding-value" ?>
encoding-value パラメータは、有効なエンコード値に置き換えます。有効な
エンコード値は、次の Web サイトにあります。
http://www.iana.org/assignments/character-sets
XML ヘッダー行が指定されていない場合は、システムのデフォルトのエンコー
ドは "UTF-8" になります。
"user-list" 要素はユーザ XML ファイルに 1 度だけ記述され、ユーザ情報リ
ストを囲っている必要があります。"user-list" 要素には、ゼロ個以上の
"user" 要素を含めることができます。 "user-list" 要素に "user" 要素が含
まれていない場合、対応する mxuser コマンドは何の効果もありません。
"user" 要素は、ユーザ XML ファイルにゼロ回以上記述できます。"user" 要
素には 3 つの属性があります。
"name" 属性は必須属性で、ユーザ名を指定します。
"config-rights" 属性はオプション属性で、CMS 上でユーザが所有する設定権
を指定します。これを指定するときには、"full"、"limited"、または "none"
を使用して指定する必要があります。指定しない場合、"limited" がデフォル
トになります。
"guid" 属性はオプション属性で、グローバルに一意なユーザの識別子を指定
します。この値はシステムが割り当てるため、新たなユーザを追加する場合、
システムはこの属性を無視します。
"user" 要素には、いくつかのオプション要素を含めることができます。これ
らの各要素は、各 "user" 要素ごとに 1 回しか記述できませんが、
"attribute" 要素だけは例外で、ゼロ回以上記述できます。各要素は、DTD
ファイルに定義された順序で記述しなければなりません。
"description" 要素は、ユーザの説明を指定します。
"full-name" 要素は、ユーザの姓名を指定します。
"email-address" 要素は、ユーザの電子メール アドレスを指定します。
"phone-number" 要素は、ユーザの電話番号を指定します。
"attribute" 要素は、ユーザと関連付ける一連のクライアント属性を指定しま
す。各 "attribute" 要素には、クライアント属性を識別する "name" 属性
と、このクライアント属性の値を指定する "value" 要素が含まれます。
コメント
XML ファイルにはコメントを記述することができます。コメントは "<!--" で
始まり、 "-->" で終了しなければなりません。コメントは開始タグと終了タ
グの間で、複数行に渡って記述できます。
例
本セクションでは、ユーザ XML ファイルの例をいくつか示します。
次の例は、完全な権限を持つユーザの root と説明を記述したファイルを示し
ています。
<?xml version="1.0" encoding="UTF-8"?>
<user-list>
<user name="root" config-rights="full">
<description>デフォルトの完全な権限を持つユーザ</description>
</user>
</user-list>
次の例は、2 人のユーザを記述したファイルを示しています。ユーザ "joan1"
は完全な権限を持つユーザで、説明、姓名、電子メール アドレス、および電
話番号を備えています。ユーザ "john2" は制限付き権限を持つユーザで、説
明と電子メール アドレスを備えています。
<?xml version="1.0" encoding="UTF-8"?>
<user-list>
<user name="joan1" config-rights="full">
<description>新しい完全な権限を持つユーザ</description>
<full-name>Joan A. User</full-name>
<email-address>joan_user@goodco.com</email-address>
<phone-number>555-1212</phone-number>
</user>
<user name="john2" config-rights="limited">
<description>制限付き権限を持つユーザ</description>
<email-address>john_user@goodco.com</email-address>
</user>
</user-list>
<?xml version="1.0" encoding="UTF-8" ?>
<!-- READ THIS FIRST! This file is intentionally formatted with a
right margin set at 70. This allows the DTD file to be pasted
directly into the mxuser(4) man page file. Please respect this
constraint when editing this file. After edits are final for
a given release, please paste the final DTD version in the
mxuser(4) man page to keep the documentation current. -->
<!-- The usergroup-list element consists of 0 or more user elements. -->
<!ELEMENT usergroup-list ( user )* >
<!-- The usergroup element has the following attributes: -->
<!-- The name attribute specifies the usergroup name and is required. Note
the name attribute is CDATA to allow the backslash characters
that may be used to specify Windows domain usergroups. -->
<!-- The guid attribute specifies the user GUID and is optional. -->
<!-- The trusted attribute specifies whether the usergroup is trusted and
defaults to "false". The trusted attribute may be set to "true"
which corresponds to "full" config-rights or "false" which
corresponds to "limited" config-rights.-->
<!-- The config-rights attribute specifies the configuration rights
the usergroup has on the management server. The config-rights may
be set to "debug", "full", "limited" or "none". A default of
"limited" is provided by the Java code although not specified
here. -->
<!-- The usergroup element is composed of the following elements: -->
<!-- The description element may optionally appear once and specifies
the user description. -->
<!-- The full-name element may optionally appear once and specifies
the usergroup's name. -->
<!-- The incl-ip-ranges element may optionally appear once and
specifies the range of IP addresses the user CAN login from. The
string specifying the IP addresses must be in the form of a
semicolon (;) separated list of IP address ranges. Each range is
either a single IP address or two IP addresses separated by a
single dash (-). The IP addresses must be in standard dotted
form (eg. 15.1.54.133). White space surrounding the semicolons
or the dashes is ignored. No white space is allowed within a
single IP address in dotted form. -->
<!-- The excl-ip-ranges element may optionally appear once and
specifies the range of IP addresses the user can NOT login from.
Its value has the same format as that of the incl-ip-ranges
described above. -->
<!-- The attribute element may appear zero or more times and specifies
the usergroup's client attributes. -->
<!ELEMENT user ( description?, full-name?, incl-ip-ranges?,
excl-ip-ranges?, attribute* ) >
<!ATTLIST user name CDATA #REQUIRED
trusted (true | false | unspecified ) "unspecified"
config-rights ( debug |
full |
limited |
none ) "limited"
guid NMTOKEN #IMPLIED >
<!ELEMENT description ( #PCDATA ) >
<!ELEMENT full-name ( #PCDATA ) >
<!ELEMENT incl-ip-ranges ( #PCDATA ) >
<!ELEMENT excl-ip-ranges ( #PCDATA ) >
<!-- The attribute element specifies the name value pairs that
comprise client attributes. The client attribute name is
specified using the name attribute and the client attribute value
is specified as the PCDATA of the element. -->
<!ELEMENT attribute ( #PCDATA ) >
<!ATTLIST attribute name CDATA #REQUIRED >
上記のusergrouplist.dtdエレメントおよび属性リストは、userlist.dtdと同
じ要素に該当します。 違いは、ユーザ固有のデータ電話番号などで、the
usergrouplist.dtdには含まれていません。 is not included in the
usergrouplist.dtd.
例
本セクションでは、ユーザ グループXMLファイルの例を示します。
この例は、完全な権限を持つユーザ グループfullgroupと説明を含むファイル
を示しています。
<?xml version="1.0" encoding="UTF-8"?>
<usergroup-list>
<user name="fullgroup" config-rights="full">
<description>デフォルトの完全な権限を持つユーザ</description>
</user>
</usergroup-list>
制限事項
このコマンドは、CMS 上でのみ動作します。
著者
mxuser は、HP により開発されました。
参照 (HP-UX)
mxuser(1M)
参照 (Linux)
mxuser(8)