名称

      mxauth - Systems Insight Managerの権限の追加、削除、表示


構文

      mxauth -a|r -u username -R toolboxname -n nodename
      mxauth -a|r -u username -R toolboxname -g groupname
      mxauth -a|r -f filename
      mxauth [-lt]
      mxauth -lf [-b encoding ]


説明

      mxauth は、Systems Insight Manager の完全な権限を持つユーザが Systems
      Insight Manager の権限を管理するために使用します。ユーザ、ツールボック
      ス、およびノードまたはノード グループ間の権限関係を追加または削除でき
      るのはSystems Insight Manager の完全な権限を持つユーザだけですが、権限
      の表示はすべての Systems Insight Managerユーザが行えます。ユーザ、ツー
      ルボックス、ノードで構成される権限をノード権限と言います。


      第1の構文形式で、完全な権限を持つユーザは1つのノード権限を追加または削
      除できます。ノード権限を完全に指定するには、すべてのオプションと関連パ
      ラメータが必要です。ノードパラメータではアスタリスク(*)が使用できま
      す。 Systems Insight Managerはアスタリスクをワイルドカードとして認識
      し、現在Systems Insight Manager内で構成されているすべてのノードにノー
      ド権限を追加します。コマンドラインでワイルドカード文字を使用する場合
      は、シェルがワイルドカード文字を処理しないように、ワイルドカード文字を
      二重引用符(")または引用符(')で囲む必要があることに注意してください。い
      ずれかのオプションまたはパラメータが不足している場合には、エラーが発生
      します。


      第2の構文形式で、完全な権限を持つユーザは1つのノード グループ権限を追
      加または削除できます。ノード グループ権限を完全に指定するには、すべて
      のオプションと関連パラメータが必要です。ノード グループ パラメータでは
      アスタリスク(*)が使用できます。 Systems Insight Managerはアスタリスク
      をワイルドカードとして認識し、現在Systems Insight Manager内で構成され
      ているすべてのノード グループにノード グループ権限を追加します。いずれ
      かのオプションまたはパラメータが不足している場合には、エラーが発生しま
      す。


      第3の構文形式で、完全な権限を持つユーザはノード権限やノード グループ権
      限を記述した入力ファイルを指定することにより、複数の権限を追加または削
      除できます。この入力ファイルは、Systems Insight Manager用に定義されて
      いる拡張マークアップ言語 (XML) 形式で記述されている必要があります。
      mxauth(4) を参照してください。


      第4の構文形式では、1つまたは複数の権限に関する情報を簡易形式または表形
      式で表示できます。

      オプションを指定しないで実行した場合、
      mxauth はすべての権限名を短縮形式で表示します。権限フィールドはコ
      ロン(:)で区切られます。ノード権限は次の形式で表示されます。
      ユーザ:ツールボックス名:n:ノード名
      ノード グループ権限は次の形式で表示されます。
      ユーザ:ツールボックス名:n:グループ名
      -l t オプションを使用した場合、 mxauth はすべての権限を表形式で表示し
      ます。各フィールドを特定する列ヘッダも出力されます。


      コマンドの最後の構文形式は、認証情報を XML 形式で出力します。オプショ
      ンで、XMLファイルの文字エンコードを指定することができます。文字エン
      コードの値は、有効な文字エンコードと一致していなければなりません。エン
      コードを指定しない場合は、システムは現在指定されている所定のエンコード
      でファイルの書き込みを試みます。有効な文字エンコードの一覧は、次の Web
      サイトにあります。

      http://www.iana.org/assignments/character-sets

    ファイル処理
      mxauth コマンドにより、完全な権限を持つユーザは権限のリストが記述され
      たXMLファイルを指定することで、Systems Insight Manager権限の追加または
      削除が行えます。


      Systems Insight Manager は入力ファイルのデータを3つのパスで処理しま
      す。

      最初のパスでは、XMLファイルが解析され、2番目のパスで処理対象となる権限
      リストが生成されます。最初のパスでXMLファイルの形式が適切であるか、つ
      まり、権限オブジェクトが構文的に有効な情報を含んでいるかどうかが確認さ
      れます。最初のパスの処理中にエラーが検出されると、Systems Insight
      Managerは処理を中断し、エラーを説明するエラーメッセージを出力します。
      Systems Insight Managerレポジトリは変更されません。


      2番目のパスで、コマンドは最初のパスから渡された各権限の要素を解析し、
      Systems Insight Managerレポジトリ内の実際のオブジェクトを特定しようと
      します。ユーザ名が既存のSystems Insight Managerユーザを示している場
      合、ツールボックス名が有効なSystems Insight Managerツールボックスを示
      している場合、ノード名が有効な Systems Insight Manager ノードを示して
      いる場合、ノード グループ名が有効なSystems Insight Managerノード グ
      ループ名を示している場合に、コマンドはオプジェクトを特定します。指定さ
      れたユーザ、ツールボックス、ノード、ノード グループが存在しない場合な
      ど、論理エラーが発生した場合、コマンドはエラーメッセージを出力し、処理
      を中断します。


      3番目のパスでは、要求された権限リストの追加または削除が実行され、それ
      に応じてSystems Insight Managerレポジトリが更新されます。追加処理で
      は、重複する権限は無視されます。削除処理では、定義されていない権限は無
      視されます。


    オプション
      mxauth には、以下のオプションがあります。

	   -a		  権限の追加。ノード名とノード グループ名の引き数と
			  してワイルドカード文字 (*) が使用できます。


	   -r		  権限の削除。ノード名とノード グループ名の引き数と
			  してワイルドカード文字 (*) が使用できます。


	   -f filename	  追加または削除する権限が、 filename で指定されてい
			  ることを示します。

	   -l  t		  すべての権限を表形式で表示します。

	   -l  f		  すべての権限をXMLファイル形式で表示します。このオ
			  プションは、ファイルに保存されている権限を編集する
			  場合などに使用します。

			  その後、このファイルを -f オプションで指定して、権
			  限の追加または削除に使用できます。


	   -b encoding	  XMLファイルの文字エンコードを指定するには、 -lf オ
			  プションを併せて使用します。


    権限の属性
	   -u username|UID
			  権限を付与するユーザを指定します。注:このオプショ
			  ンは、現在ユーザ グループをサポートしていません。


	   -R toolboxname	  権限を付与するツールボックス名を指定します。空白を
			  含むツールボックス名は、引用符で囲む必要がありま
			  す。


	   -n nodename	  権限を付与するノード名を指定します。ノード名の引き
			  数としてワイルドカード文字 (*) が使用できます。


	   -g groupname	  権限を付与するノード グループ名を指定します。ノー
			  ド名の引き数としてワイルドカード文字 (*) が使用で
			  きます。注:このオプションは、現在ユーザ グループを
			  サポートしていません。

      注:重複するオプションを指定した場合(たとえば、 -f file1 -f file2) な
      ど)、 mxauth はオプションの最後のインスタンスを使用します(この例では
      file2 )。



多言語化対応

      HP-UXまたはLinuxに関しては、でエンコードを指定しない場合、システムが
      XMLデータの出力に使用するデフォルトのエンコードは、 LANG によって決ま
      ります。


      LANG が指定されていない場合や、nullまたは LANG が有効なエンコードに一
      致しない場合、デフォルトは C になります( lang (5) を参照)。この場
      合、ユーザは -b オプションを使用してXMLデータのエンコードを指定しま
      す。



戻り値

      mxauth は、以下のいずれかの値を返します。

	     0		  正常終了。
	     1		  コマンドラインの構文エラー。
	     2		  ファイル操作中のエラー。
	     3		  ユーザ、ツールボックス、ノード、ノードグループが存
			  在しません。
	     21		  無効な名前です。
	   102		  Systems Insight Managerレポジトリのエラーです。
	   222		  中央管理サーバ(CMS)が初期化されていません。
	   249		  セッション マネージャに接続できません。


診断

      mxauth の出力は、stdout、stderr、Systems Insight Managerログファイルに
      出力されます。



      "my_auths.xml"ファイルに定義されている権限の追加。

	   mxauth -a -f my_auths.xml

      "my_auths.xml"の内容は、次のようになります。


	   <?xml version="1.0" encoding="UTF-8"?>
	   <auth-list>
	       <node-authorization user-name="user1"
				   toolbox-name="webadmin"
				   node-name="node1.corp.com" />
	       <node-authorization user-name="user2"
				   toolbox-name="operator"
				   node-name="node1.corp.com" />
	       <node-authorization user-name="user3"
				   toolbox-name="dbadmin"
				   node-name="node2.corp.com" />
	   </auth-list>

      1行目は、"user1"というユーザに、ノード"node1.corp.com"における
      "webadmin"のツールボックスを付与しています。 2行目は、"user2"という
      ユーザに、ノード"node1.corp.com"における"operator"のツールボックスを付
      与しています。 3行目は、"user3"というユーザに、ノード"node2.corp.com"
      における"operator"のツールボックスを付与しています。


      ノード"web01"上で、"bill"というユーザに対して"webadmin"ツールボックス
      に割り当てられたすべてのツールの実行を許可するには、次のようなノード権
      限の付与を実行します。


	   mxauth -a -u bill -R webadmin -n web01

      コマンド実行時にSystems Insight管理対象クラスタ上で構成されているすべ
      てのノード上で、"jane"というユーザに対して"webadmin"ツールボックスに割
      り当てられたすべてのツールの実行を許可するには、ワイルドカード文字を使
      用してノード権限を付与します。


	   mxauth -a -u jane -R webadmin -n "*"

      ノード"sap01"上で、"martha"というユーザから"sapadmin"ツールボックスに
      割り当てられたすべてのツールの実行を許可するノード権限を削除するには、
      次のコマンドを実行します。


	   mxauth -r -u martha -n sap01 -R sapadmin

      コマンド実行時にSystems Insight管理対象クラスタ上で構成されているすべ
      てのノード上で、"wilma"というユーザから"webadmin"ツールボックスに割り
      当てられたすべてのツールの実行を許可するノード権限を削除するには、ワイ
      ルドカード文字を使用します。


	   mxauth -r -u wilma -R webadmin -n '*'

      ノード グループ"webGroup"上で、"sue"というユーザに対して"webadmin"ツー
      ルボックスに割り当てられたすべてのツールの実行を許可するには、次のよう
      なノード グループ権限の付与を実行します。


	   mxauth -a -u sue -R webadmin -g webGroup

      コマンド実行時にSystems Insight管理対象クラスタ上で構成されているすべ
      てのノード グループ上で、"jane"というユーザに"operator"ツールボックス
      に割り当てられたすべてのツールの実行を許可するには、ワイルドカード文字
      を使用してノード グループ権限を付与します。


	   mxauth -a -u jane -R operator -g "*"

      ノード グループ"dbGroup"上で、"john"というユーザから"dbadmin"ツール
      ボックスに割り当てられたすべてのツールの実行を許可するノード グループ
      権限を削除するには、次のコマンドを実行します。


	   mxauth -r -u john -R dbadmin -g dbGroup

      Systems Insight管理対象クラスタ上で構成されているすべてのノード グルー
      プ上で、"john"というユーザから"dbadmin"ツールボックスに割り当てられた
      すべてのツールの実行を許可するノード グループ権限を削除するには、次の
      コマンドを実行します。


	   mxauth -r -u john -R dbadmin -g '*'

      Systems Insight管理対象クラスタ内のすべてのユーザに付与されたすべての
      権限を表形式で出力するには、次のコマンドを実行します。


	   mxauth -l t


制限事項

      本コマンドは、CMS上でのみ実行できます。

    存在しない権限の削除
      Systems Insight Manager上に存在しない権限を削除しようとしてもエラーと
      はなりません。この操作の結果、本コマンドからは終了コードとしてゼロが返
      されます。


      権限のすべての属性(ユーザ名、ツールボックス名、ノード名またはノード
      グループ名)が有効なSystems Insight Managerオブジェクトであっても、そ
      れらが権限として関連付けられていない場合、その権限は存在していないこと
      になります。


    重複した権限の追加
      Systems Insight Manager 上にすでに存在する権限を追加しようとしてもエ
      ラーとはなりません。この操作の結果、本コマンドからは終了コードとしてゼ
      ロが返されます。



著者

      mxauth は、HPにより開発されました。


参照(HP-UX)

      mxauth(4)、mxuser(1M)、mxngroup(1M)、mxnode(1M)、mxtoolbox(1M)


参照(Linux)

      mxauth(4)、mxuser(8)、mxngroup(8)、mxnode(8)、mxtoolbox(8)