名称
mxuser - Systems Insight Manager のユーザの追加、変更、削除、一覧表示
構文
mxuser -a username [-d description] [-p full | limited | none | +T |
-T ][ -C authorization_source_user]
mxuser -a -g usergroupname [-d description] [-p full | limited | none
| +T | -T ][ -C authorization_source_user]
mxuser -a -f filename
mxuser -a -gf -f filename
mxuser -m username [-d description] [-p full | limited | none | +T |
-T ]
mxuser -m -g usergroupname [-d description] [-p full | limited | none
| +T | -T ]
mxuser -m -f filename
mxuser -m -gf -f filename
mxuser -r username
mxuser -r -g usergroupname
mxuser -r -f filename
mxuser -r -gf -f filename
mxuser [-l d|f|n|t] [ username ...]
mxuser [-l dg|fg|ng|tg] [ usergroupname ...]
mxuser -lf [-b encoding] [ username ...]
特記事項
このコマンドは、ユーザに割り当てられた権限を一覧表示しません。
mxauth(1M) を参照してください。
説明
mxuser コマンドにより、ユーザは Systems Insight Manager内のユーザIDお
よびユーザ グループを管理できるようになります。
mxuser の 1 番目、2 番目、3番目、4番目の構文形式により、「完全な権限」
のある Systems Insight Manager のユーザまたはユーザ グループ (完全な権
限を持つユーザ) が Systems Insight Manager の管理対象クラスタに新しい
ユーザまたはユーザ グループを追加できるようになります。完全な権限を持
つユーザは任意に、「完全な権限 (full)」または「制限付き権限
(limited)」を新しいユーザに与えたり、取り消したりできます。「完全な権
限」を与えられたユーザまたはユーザ グループは、Systems Insight Manager
のすべての機能にアクセスできるようになります。「制限付き権限」と「権限
なし」のユーザとユーザ グループは、Systems Insight Manager のコマンド
の一覧表示オプションにのみアクセスできます。「制限付き権限」を持つユー
ザまたはユーザ グループは、一覧表示の他に、 mxtool(1M) コマンドを使用
してツールを作成することができます。完全な権限を持つユーザが新しいユー
ザの権限を指定しない場合、システムはデフォルトで「制限付き権限」を新し
いユーザまたはユーザ グループに割り当てます。また、このコマンドでは、
オプションとして既存のユーザまたはユーザ グループの名前を指定すること
により、完全な権限を持つユーザが既存のユーザの権限を新しいユーザまたは
ユーザ グループに割り当てることができるようになります。権限の説明につ
いては、 mxauth(1M) を参照してください。
3番目の構文形式により、Systems Insight Manager の完全な権限を持つユー
ザは、必要な情報を記述したファイルを指定することでユーザを追加すること
ができます。このファイルは、Systems Insight Manager のユーザ用に定義さ
れている拡張マークアップ言語 (XML) 形式で記述されている必要がありま
す。 mxuser(4) を参照してください。
3番目と4番目の構文形式により、Systems Insight Managerの完全な権限を持
つユーザは、必要な情報を記述したファイルを指定することでユーザ グルー
プを追加することができます。この入力ファイルは、Systems Insight
Managerユーザ グループで定義した拡張マークアップ言語(XML)形式で記述
されている必要があります。 mxuser(4). を参照してください。
mxuser の 4番目、5番目、6番目、7番目の構文形式により、完全な権限を持つ
ユーザは、Systems Insight Manager のユーザまたはグループの説明を変更し
たり、既存のユーザまたはグループに権限を再割り当てしたりできるようにな
ります。この説明は、ユーザまたはグループの既存の説明に取って代わるもの
です。ユーザまたはグループの権限の変更はいずれも、 mxauth(1M) を使用し
て行う必要があります。ユーザおよびグループを追加する場合と同様、コマン
ド ラインまたはXMLファイルで変更対象のユーザまたはグループを指定するこ
とができます。 mxuser(4) を参照してください。
mxuser の 8番目の構文形式により、完全な権限を持つユーザは、指定した
Systems Insight Manager のユーザまたはグループを削除できるようになりま
す。この構文形式では、一度に 1 人のユーザまたはグループだけを削除でき
ます。このユーザまたはグループの権限もすべて削除されます。Systems
Insight Manager Cluster には少なくとも 1 人の完全な権限を持つユーザが
存在しなければなりません。つまり、最後の完全な権限を持つユーザを削除す
ることはできません。
Systems Insight Manager の複数のユーザまたはグループを削除したい場合、
mxuser の 10番目、11番目の構文形式により、複数のユーザまたはグループを
XMLファイルに指定できるようになります。 mxuser(4) を参照してください。
12番目の構文形式により、Systems Insight Manager のユーザ情報を一覧表示
できます。 mxuser コマンドで、オプションを指定しなければ、ユーザ名の一
覧だけが表示されます (その他の情報は表示されません)。この一覧表示は、
-l オプションと n 修飾子を指定した場合と同じです。 -l オプションと d
修飾子により、詳細画面の表示が可能なユーザの一覧を表示できるようになり
ます。 -l オプションと f 修飾子により、XML ファイル形式で一覧表示でき
ます。XML ファイル形式の一覧表示の出力は、 -f オプションの有効な出力と
なります。 -l オプションと t 修飾子により、ユーザと詳細情報の一覧を表
形式で表示できるようになります。
コマンドの13番目の構文形式は、ユーザ情報を XML ファイルに書き込むこと
を可能にします。オプションで、XML ファイルの文字エンコードを指定するこ
とができます。文字エンコードの値は、有効な文字エンコードと一致していな
ければなりません。エンコードを指定しない場合は、システムは現在指定され
ている所定のエンコードでファイルの書き込みを試みます。有効な文字エン
コードの一覧は、次の Web サイトにあります。
http://www.iana.org/assignments/character-sets
Systems Insight Manager の完全な権限を持つユーザだけが、このコマンドを
使用してユーザを追加または削除したり、既存のユーザ情報を変更したりでき
ます。またいずれのユーザも、 mxuser コマンドを使用してユーザ情報を一覧
表示できます。
ServiceControl Manager 3.0 との下位互換性を維持するため、 -p オプショ
ンでは、「信頼されたユーザ」と「信頼されていないユーザ」のオプションで
ある +T と -T のオプションもサポートされています。 +T オプションは、
「完全な権限」を持つユーザを作成するか、あるいは「完全な権限」を備えた
ユーザに変更します。 -T オプションは、「制限付き権限」を持つユーザを作
成するか、あるいは「制限付き権限」を備えたユーザに変更します。このコマ
ンドの最後の構文形式で、Systems Insight Managerユーザ グループ情報を表
示できます。 mxuser コマンドにオプションを指定しない場合、ユーザ グ
ループ名のみが表示されます。この表示は、 -l オプションを ng 修飾子とと
もに使用した場合と同じです。 -l オプションを dg 修飾子とともに使用する
と、ユーザの詳細なリストが画面表示に適した形で表示されます。 -l オプ
ションを fg 修飾子とともに使用すると、XML形式で出力されます。 XML形式
の表示の出力は、 -fg オプションで有効になります。 -l オプションを tg
修飾子とともに使用すると、ユーザの詳細な情報のリストが表形式で出力され
ます。
ファイル処理
mxuser コマンドにより、完全な権限を持つユーザは、ユーザとユーザ属性の
リストが記述された XML ファイルを指定して Systems Insight Manager の
ユーザを追加、変更、または削除することができます。
XML ファイル形式では、コマンド ラインのオプションで指定可能な情報以外
の情報も指定できるようになります。すなわち XML ファイルでは、ユーザの
姓名、電子メール アドレス、および電話番号を指定できます。
Systems Insight Manager は、入力ファイルデータを 2 つのパスで処理しま
す。
最初のパスでは、XML ファイルが解析され、2 番目のパスで処理されるユーザ
のリストが生成されます。最初のパスで、XML ファイルの形式が正しく、ユー
ザ名が有効で、ユーザ オブジェクトが正しい情報を含んでいることが確認さ
れます。最初のパスの処理中にエラーが検出されると、Systems Insight
Manager は処理を中断し、エラーを説明するエラーメッセージを出力します。
Systems Insight Manager レポジトリは変更されません。
最初のパスで XML ファイルの処理が正常終了すると、Systems Insight
Manager は最初のパスで収集したユーザのリストを処理しようとします。2 番
目のパスで、Systems Insight Manager はリスト全体の処理が終わるか、論理
エラーが発生するまでユーザのリストを処理します。論理エラーは、追加時に
重複したユーザが指定されたり、変更時に存在しないユーザが指定されたり、
あるいは削除時に最後の完全な権限を持つユーザが削除されようとした場合に
発生します。
2 番目のパスでエラーが発生した場合、Systems Insight Manager はその時点
で処理を中断し、エラーメッセージを出力します。入力ファイルで、無効な
ユーザ データの前に有効なユーザ データが記述されていた場合、Systems
Insight Manager はそのデータを完全に処理し、それに応じて Systems
Insight Manager レポジトリを変更します。 Systems Insight Manager は、
無効なデータ以降に記述されたデータをすべて無視します。
オプション
mxuser には、以下のオプションがあります。
-a ユーザを追加します。
-r ユーザを完全に削除します。
-m ユーザを変更します。ユーザに権限を与えたり取り消し
たりできます。コメントを変更すると、変更したコメン
トが既存のコメントを上書きします。
-f filename 追加、変更、または削除するユーザに関する情報が、
filename で指定する XML ファイルに記載されているこ
とを示します (mxuser(4) を参照)。
-l d 詳細画面の表示が可能な、ユーザとユーザ属性の一覧を
表示します。
-l f ユーザとユーザ属性の一覧を XML で表示します。
(mxuser(4) を参照)。
-l n ユーザの名前を表示します (詳細情報は表示されませ
ん)。
-l t ユーザとユーザ属性の一覧を表形式で表示します。
-b encoding XML ファイルの文字エンコードを指定するには、 -lf
オプションを併せて使用します。
-C authorization_source_user
Systems Insight Manager の既存のユーザを指定しま
す。 mxuser は、追加の操作時に既存のユーザの権限を
新しいユーザにコピーします。
-d description ユーザに関連付ける Systems Insight Manager 固有の
説明を指定します。
-p full | limited | none | +T | -T
ユーザに与える権限を指示します。「完全な権限」によ
り中央管理サーバのすべての設定を操作できるようにな
ります。「制限付き権限」によりツールを作成すること
ができ、また一覧表示の操作をすべて行えるようになり
ます。「権限なし」の場合、一覧表示の操作しか行えま
せん。 +T フラグは、ユーザに完全な権限を与えます。
-T フラグは、制限付き権限をユーザに与えます。これ
らのオプションは、ServiceControl Manager 3.0 との
互換性を保つために提供されます。
注記: 重複するオプションを指定した場合 (たとえば、 -f file1 -f file2
など)、 mxuser は最後に指定されたオプションを使用します (この例では
file2 )。
多国語化対応
HP-UX または Linux に関しては、コマンドラインでエンコードを指定しない
場合、システムがXML データの出力に使用するデフォルトのエンコードは、
LANG によって決まります。 LANG が指定されていない場合や、null または
LANG が有効なエンコードに一致しない場合、デフォルトは C になります (
lang (5) を参照)。この場合、ユーザは -b オプションを使用して XML デー
タのエンコードを指定します。
戻り値
mxuser は、以下のいずれかの値を返します。
0 正常終了。
1 コマンド ラインの構文エラー。
2 ファイル操作中のエラー。
3 ユーザが存在しません。
5 ユーザが重複しています。
21 無効な名前。
26 操作が無効です。
50 ユーザに権限がありません。
102 Systems Insight Manager レポジトリのエラー。
222 中央管理サーバ (CMS) が初期化されていません。
249 セッション マネージャに接続できません。
250 リモート例外。
252 ファイル入力解析エラー。
253 名前が重複しています。
254 Systems Insight Manager プロパティ ファイルのエ
ラー。
例
次のコマンドは、新しいデータベース管理者であるユーザ "jane" を追加し、
彼女に「完全な権限」を与えます。
mxuser -a jane -d "データベース管理者" -p full
次のコマンドは、バックアップ スーパーバイザであるユーザ "fred" を追加
し、彼に「完全な権限」を与え、"jane" と同じ権限を割り当てます。
mxuser -a fred -d "Backup Supervisor" -p full -C jane
このコマンドは、ユーザ グループ"mygroup"を追加します。
mxuser -a -g mygroup
次のコマンドは、ユーザ "fred" に制限付き権限を割り当てます。
mxuser -m fred -p limited
次のコマンドは、Systems Insight Manager のユーザのリストからユーザ
"fred" を削除します。
mxuser -r fred
次のコマンドは、ローカル ファイル "updates" に記載されたユーザのリスト
を追加します。
mxuser -a -f updates.xml
次のコマンドは、Systems Insight Manager のユーザ名のリストを表示しま
す。
mxuser -l
次のコマンドは、詳細画面の表示が可能なユーザの一覧を表示します。
mxuser -l d
次のコマンドは、ユーザの一覧を表形式で表示します。
mxuser -l t
出力は以下のようになります。
USER RIGHTS COMMENT
root full デフォルトの完全な権限を持つユーザ
jane limited データベース管理者
joe none バックアップ オペレータ
警告
Systems Insight Manager の完全な権限を持つユーザ (Management Server の
すべての設定権を持つユーザ) だけが、このコマンドを使用してユーザを追加
または削除したり、既存のユーザ情報を変更したりできます。またいずれの
ユーザも、 mxuser コマンドを使用してユーザ情報を一覧表示できます。
いずれのユーザ名も、そのユーザ名の固有のインスタンスだけを追加できま
す。Systems Insight Manager にすでに追加されているユーザ名を追加しよう
とすると、エラーが発生します。
既存のユーザだけを正常に削除できます。
制限事項
本コマンドは、CMS 上でのみ実行できます。
著者
mxuser は、HP により開発されました。
参照 (HP-UX)
mxuser(4)、mxauth(1M)
参照 (Linux)
mxuser(4)、mxauth(8)