名称

      mxauth - Systems Insight Manager 権限ファイルの形式


構文

      mxauth


説明

      mxauth コマンドは、拡張マークアップ言語(XML)形式で記述された権限情報
      の読み込みおよび書き込みをサポートしています。この機能を利用して、
      Systems Insight Manager環境内で複数の権限を追加または削除することが可
      能です。各ファイルには、1つまたは複数の権限の定義を記述できます。


    文書型定義
      文書型定義(DTD)ファイルは、XMLファイルの規則を定義したものです。この
      規則には、有効な要素タグ、属性、XMLファイル内の要素の出現回数などがあ
      ります。権限DTDファイルの名前は、authlist.dtdであり、その内容を以下に
      示します。

      マンページの書式上、DTDの内容は実際のファイルと同じように表示されない
      ことがあります。


      <?xml version="1.0" encoding="UTF-8" ?>

      <!-- READ THIS FIRST! This file is intentionally formatted with a
	   right margin set at 70. This allows the DTD file to be pasted
	   directly into the mxauth(4) man page file. Please respect this
	   constraint when editing this file. After edits are final for
	   a given release, please paste the final DTD version in the
	   mxauth(4) man page to keep the documentation current. -->

      <!-- The authlist consists of 0 or more node-authorization or
	   node-group-authorization elements.
      -->
      <!ELEMENT auth-list ( node-authorization |
			    node-group-authorization )* >

      <!-- The node-authorization element is an empty element with three
	   attributes:
	   The user-name attribute specifies the user name portion of the
	   authorization and is required.
	   The toolbox-name attribute specifies the toolbox name portion of the
	   authorization. This attribute should be specified. If neither the role name
	   or the toolbox name is specified the authorization is invalid. If both are
	   specified, only the toolbox name is used.
	   DEPRECATED: The role-name attribute specifies the toolbox name portion of
	   the authorization. This attribute provides backward compability with
	   previous versions of this product but should not be used. Use the
	   toolbox-name in its stead.
	   The node-name attribute specifies the node name portion of the
	   authorization.
      -->
      <!ELEMENT node-authorization EMPTY >
      <!ATTLIST node-authorization user-name	CDATA #REQUIRED
				   toolbox-name CDATA #IMPLIED
				   role-name	CDATA #IMPLIED
				   node-name	CDATA #REQUIRED >

      <!-- The node-group-authorization element is an empty element with
	   three attributes:
	   The user-name attribute specifies the user name portion of the
	   authorization.
	   The toolbox-name attribute specifies the toolbox name portion of the
	   authorization. This attribute should be specified. If neither the role name
	   or the toolbox name is specified the authorization is invalid. If both are
	   specified, only the toolbox name is used.
	   DEPRECATED: The role-name attribute specifies the toolbox name portion of
	   the authorization. This attribute provides backward compability with
	   previous versions of this product but should not be used. Use the
	   toolbox-name in its stead.
	   The node-group-name attribute specifies the node group name
	   portion of the authorization
      -->
      <!ELEMENT node-group-authorization EMPTY >
      <!ATTLIST node-group-authorization user-name	 CDATA #REQUIRED
					 toolbox-name	 CDATA #IMPLIED
					 role-name	 CDATA #IMPLIED
					 node-group-name CDATA #REQUIRED >

    要素
      DTDで定義されているとおり、権限XMLファイルには以下の要素を記述できま
      す。


      権限XMLファイルの1行目は、次のように記述しなければなりません。

      <?xml version="1.0" encoding="encoding-value" ?>

      encoding-value パラメータは、有効なエンコード値に置き換えます。有効な
      エンコード値は、次のWebサイトにあります。


      http://www.iana.org/assignments/character-sets

      XMLヘッダ行が指定されていない場合は、システムのデフォルトのエンコード
      は、"UTF-8"になります。


      "auth-list"要素は権限XMLファイルに1度だけ記述され、権限情報リストを
      囲っている必要があります。 "auth-list"要素には、ゼロ個以上の"node-
      authoriztion"要素、ゼロ個以上の"node-group-authorization"要素、もしく
      はその両方の組み合わせを含めることができます。 "auth-list"要素に他の要
      素が含まれていない場合、関連するmxauthコマンドを実行しても何の効果もあ
      りません。


      "node-authorization"および"node-group-authorization"要素は、いずれも空
      の要素です。つまり、他の要素を含みません。また、いずれの要素にも3つの
      必須属性があります。

      "user-name"属性は必須属性で、権限に関連するユーザ名を指定します。
      "user-name"属性は、"node-authorization"および"node-group-
      authorization"両要素の一部です。

      "toolbox-name"属性は必須属性で、権限に関連する役割名を指定します。
      "toolbox-name"属性は、"node-authorization"および"node-group-
      authorization"両要素の一部です。

      "node-name"属性は必須属性で、ノード権限に関連するノード名を指定しま
      す。 "node-name"属性は、"node-authorization"要素の一部です。

      "node-group-name"属性は必須属性で、ノード グループ権限に関連するノード
      グループ名を指定します。 "node-group-name"属性は、"node-group-
      authorization"要素の一部です。


    コメント
      XMLファイルには、コメントを記述することができます。コメントは、"<!--"
      で始まり、 "-->"で終了しなければなりません。コメントは開始タグと終了タ
      グの間で、複数行にわたって記述できます。


    
      本セクションでは、権限XMLファイルの例を示します。

      この例は、2つのノード権限と1つのノード グループ権限を含むファイルを示
      しています。 XMLは要素や属性間の空白を無視するため、例の中の空白は任意
      であることに注意してください。


      <?xml version="1.0" encoding="UTF-8"?>
      <auth-list>
	  <node-authorization user-name="root"
			      toolbox-name="operator"
			      node-name="scmlin28.fc.hp.com" />
	  <node-authorization user-name="root"
			      toolbox-name="dbadmin"
			      node-name="scmlin28.fc.hp.com" />
	  <node-authorization user-name="root"
			      toolbox-name="Master Toolbox"
			      node-name="scmlin28.fc.hp.com" />
	  <node-group-authorization user-name="root"
				    toolbox-name="dbadmin"
				    node-group-name="group1" />
      </auth-list>


制限事項

      本コマンドは、CMS上でのみ実行できます。


著者

      mxauth は、HPにより開発されました。



参照(HP-UX)

      mxauth(1M)、mxuser(1M)、mxtoolbox(1M)、mxnode(1M)、mxngroup(1M)


参照(Linux)

      mxauth(8)、mxuser(8)、mxtoolbox(8)、mxnode(8)、mxngroup(8)