19.8.9. グループの管理
ovirt-aaa-jdbc-tool ツールを使用して、内部ドメインのグループアカウントを管理できます。グループアカウントの管理は、ユーザーアカウントの管理に似ています。グループオプションの全リストは、ovirt-aaa-jdbc-tool group --help を実行してください。このセクションでは、一般的な例を示します。
グループの作成
この手順では、グループアカウントを作成し、ユーザーをグループに追加し、グループの詳細を表示する方法を示します。
- Red Hat Virtualization Manager がインストールされているマシンにログインします。
新規グループを作成します。
# ovirt-aaa-jdbc-tool group add group1ユーザーをグループに追加します。ユーザーが作成されている必要があります。
# ovirt-aaa-jdbc-tool group-manage useradd group1 --user=test1
注記group-manage オプションの全リストは、
ovirt-aaa-jdbc-tool group-manage --helpを実行してください。グループアカウントの詳細を表示します。
# ovirt-aaa-jdbc-tool group show group1- 新しく作成したグループを管理ポータルに追加し、グループに適切なロールと権限を割り当てます。グループ内のユーザーは、グループのロールおよび権限を継承します。詳細は、「ユーザーの追加と VM ポータルの権限付与」 を参照してください。
ネストされたグループの作成
この手順では、グループ内にグループを作成する方法を示します。
- Red Hat Virtualization Manager がインストールされているマシンにログインします。
最初のグループを作成します。
# ovirt-aaa-jdbc-tool group add group12 番目のグループを作成します。
# ovirt-aaa-jdbc-tool group add group1-12 番目のグループを最初のグループに追加します。
# ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group1-1
- 管理ポータルに最初のグループを追加し、グループに適切なロールおよび権限を割り当てます。詳細は、「ユーザーの追加と VM ポータルの権限付与」 を参照してください。
