名称
mxauth - Systems Insight Manager 権限ファイルの形式
構文
mxauth
説明
mxauth コマンドは、拡張マークアップ言語(XML)形式で記述された権限情報
の読み込みおよび書き込みをサポートしています。この機能を利用して、
Systems Insight Manager環境内で複数の権限を追加または削除することが可
能です。各ファイルには、1つまたは複数の権限の定義を記述できます。
文書型定義
文書型定義(DTD)ファイルは、XMLファイルの規則を定義したものです。この
規則には、有効な要素タグ、属性、XMLファイル内の要素の出現回数などがあ
ります。権限DTDファイルの名前は、authlist.dtdであり、その内容を以下に
示します。
マンページの書式上、DTDの内容は実際のファイルと同じように表示されない
ことがあります。
<?xml version="1.0" encoding="UTF-8" ?>
<!-- READ THIS FIRST! This file is intentionally formatted with a
right margin set at 70. This allows the DTD file to be pasted
directly into the mxauth(4) man page file. Please respect this
constraint when editing this file. After edits are final for
a given release, please paste the final DTD version in the
mxauth(4) man page to keep the documentation current. -->
<!-- The authlist consists of 0 or more node-authorization or
node-group-authorization elements.
-->
<!ELEMENT auth-list ( node-authorization |
node-group-authorization )* >
<!-- The node-authorization element is an empty element with three
attributes:
The user-name attribute specifies the user name portion of the
authorization and is required.
The toolbox-name attribute specifies the toolbox name portion of the
authorization. This attribute should be specified. If neither the role name
or the toolbox name is specified the authorization is invalid. If both are
specified, only the toolbox name is used.
DEPRECATED: The role-name attribute specifies the toolbox name portion of
the authorization. This attribute provides backward compability with
previous versions of this product but should not be used. Use the
toolbox-name in its stead.
The node-name attribute specifies the node name portion of the
authorization.
-->
<!ELEMENT node-authorization EMPTY >
<!ATTLIST node-authorization user-name CDATA #REQUIRED
toolbox-name CDATA #IMPLIED
role-name CDATA #IMPLIED
node-name CDATA #REQUIRED >
<!-- The node-group-authorization element is an empty element with
three attributes:
The user-name attribute specifies the user name portion of the
authorization.
The toolbox-name attribute specifies the toolbox name portion of the
authorization. This attribute should be specified. If neither the role name
or the toolbox name is specified the authorization is invalid. If both are
specified, only the toolbox name is used.
DEPRECATED: The role-name attribute specifies the toolbox name portion of
the authorization. This attribute provides backward compability with
previous versions of this product but should not be used. Use the
toolbox-name in its stead.
The node-group-name attribute specifies the node group name
portion of the authorization
-->
<!ELEMENT node-group-authorization EMPTY >
<!ATTLIST node-group-authorization user-name CDATA #REQUIRED
toolbox-name CDATA #IMPLIED
role-name CDATA #IMPLIED
node-group-name CDATA #REQUIRED >
要素
DTDで定義されているとおり、権限XMLファイルには以下の要素を記述できま
す。
権限XMLファイルの1行目は、次のように記述しなければなりません。
<?xml version="1.0" encoding="encoding-value" ?>
encoding-value パラメータは、有効なエンコード値に置き換えます。有効な
エンコード値は、次のWebサイトにあります。
http://www.iana.org/assignments/character-sets
XMLヘッダ行が指定されていない場合は、システムのデフォルトのエンコード
は、"UTF-8"になります。
"auth-list"要素は権限XMLファイルに1度だけ記述され、権限情報リストを
囲っている必要があります。 "auth-list"要素には、ゼロ個以上の"node-
authoriztion"要素、ゼロ個以上の"node-group-authorization"要素、もしく
はその両方の組み合わせを含めることができます。 "auth-list"要素に他の要
素が含まれていない場合、関連するmxauthコマンドを実行しても何の効果もあ
りません。
"node-authorization"および"node-group-authorization"要素は、いずれも空
の要素です。つまり、他の要素を含みません。また、いずれの要素にも3つの
必須属性があります。
"user-name"属性は必須属性で、権限に関連するユーザ名を指定します。
"user-name"属性は、"node-authorization"および"node-group-
authorization"両要素の一部です。
"toolbox-name"属性は必須属性で、権限に関連する役割名を指定します。
"toolbox-name"属性は、"node-authorization"および"node-group-
authorization"両要素の一部です。
"node-name"属性は必須属性で、ノード権限に関連するノード名を指定しま
す。 "node-name"属性は、"node-authorization"要素の一部です。
"node-group-name"属性は必須属性で、ノード グループ権限に関連するノード
グループ名を指定します。 "node-group-name"属性は、"node-group-
authorization"要素の一部です。
コメント
XMLファイルには、コメントを記述することができます。コメントは、"<!--"
で始まり、 "-->"で終了しなければなりません。コメントは開始タグと終了タ
グの間で、複数行にわたって記述できます。
例
本セクションでは、権限XMLファイルの例を示します。
この例は、2つのノード権限と1つのノード グループ権限を含むファイルを示
しています。 XMLは要素や属性間の空白を無視するため、例の中の空白は任意
であることに注意してください。
<?xml version="1.0" encoding="UTF-8"?>
<auth-list>
<node-authorization user-name="root"
toolbox-name="operator"
node-name="scmlin28.fc.hp.com" />
<node-authorization user-name="root"
toolbox-name="dbadmin"
node-name="scmlin28.fc.hp.com" />
<node-authorization user-name="root"
toolbox-name="Master Toolbox"
node-name="scmlin28.fc.hp.com" />
<node-group-authorization user-name="root"
toolbox-name="dbadmin"
node-group-name="group1" />
</auth-list>
制限事項
本コマンドは、CMS上でのみ実行できます。
著者
mxauth は、HPにより開発されました。
参照(HP-UX)
mxauth(1M)、mxuser(1M)、mxtoolbox(1M)、mxnode(1M)、mxngroup(1M)
参照(Linux)
mxauth(8)、mxuser(8)、mxtoolbox(8)、mxnode(8)、mxngroup(8)