Veritas NetBackup™ Appliance 命令参考指南
- 概述
- 附录 A. Main > Appliance 命令
- 附录 B. Main > Manage > FibreChannel 命令
- 附录 C. Main > Manage > HighAvailability 命令
- 附录 D. Main > Manage > Libraries 命令
- 附录 E. Main > Manage > Libraries > Advanced > ACS 命令
- Manage > Libraries > Advanced > ACS > ACS_CSI_HOSTPORT
- Manage > Libraries > Advanced > ACS > ACS_SEL_SOCKET
- Manage > Libraries > Advanced > ACS > ACS_SSI_HOSTNAME
- Manage > Libraries > Advanced > ACS > ACS_SSI_INET_PORT
- Manage > Libraries > Advanced > ACS > ACS_SSI_SOCKET
- Manage > Libraries > Advanced > ACS > ACS_TCP_RPCSERVICE
- Manage > Libraries > Advanced > ACS > ACS_UDP_RPCSERVICE
- Manage > Libraries > Advanced > ACS > API_BARCODE_RULES
- Manage > Libraries > Advanced > ACS > TestACS
- Manage > Libraries > Advanced > ACS > ViewVMconf
- 附录 F. Main > Manage > License 命令
- 附录 G. Main > Manage > MountPoints 命令
- 附录 H. Main > Manage > NetBackup CLI 命令
- 附录 I. Main > Manage > OpenStorage 命令
- 附录 J. Main > Manage > Software 命令
- Manage > Software > Cancel
- Manage > Software > Delete
- Manage > Software > Download
- Manage > Software > DownloadAnalyzer
- Manage > Software > DownloadProgress
- Manage > Software > Firmware
- Manage > Software > Install
- Manage > Software > List
- Manage > Software > Readme
- Manage > Software > Rollback
- Manage > Software > Share
- Manage > Software > UpgradeReadinessCheck
- Manage > Software > UpgradeStatus
- Manage > Software > VxUpdate
- 附录 K. Main > Manage > Storage 命令
- 附录 L. Main > Manage > Tapes 命令
- 附录 M. Main > Monitor 命令
- 附录 N. Main > Network 命令
- Network > Configure
- Network > Date
- Network > DNS
- Network > Gateway
- Network > Hostname
- Network > Hosts
- Network > IPv4
- Network > IPv6
- Network > LinkAggregation
- Network > NetStat
- Network > NTPServer
- Network > Ping
- Network > SetProperty
- Network > Show
- Network > TimeZone
- Network > TraceRoute
- Network > Unconfigure
- Network > VLAN
- Network > WANOptimization
- 附录 O. Main > Network > Security 命令 (DeviceCert)
- 附录 P. Main > Reports 命令
- 附录 Q. Main > Settings 命令
- Settings > Deduplication
- Settings > FibreTransport
- Settings > iSCSI > Initiator
- Settings > iSCSI > Interface
- Settings > iSCSI > Target
- Settings > LifeCycle
- Settings > LogForwarding
- Settings > NetBackup
- Settings > NetBackup DNAT
- Settings > NetBackup NATServers
- 设置 > 密码
- Settings > Share
- Settings > SNMP
- Settings > Sysctl
- Settings > SystemLocale
- 附录 R. Main > Settings > Alerts 命令
- 附录 S. Main > Settings > Notifications 视图命令
- 附录 T. Main > Settings > Security 命令
- Settings > Security > Antimalware
- Settings > Security > Authorization
- Settings > Security > Authentication > AccountStatus
- Settings > Security > Authentication > ActiveDirectory
- Main > Settings > Security > Authentication > CIFSShare
- Settings > Security > Authentication > LDAP
- Settings > Security > Authentication > LocalUser
- Settings > Security > Authentication > MFA
- Settings > Security > Authentication > SingleSignOn
- Settings > Security > Authentication > SmartCard > SSH
- Settings > Security > Authentication > SmartCard
- Main > Settings > Security > Certificate
- Main > Settings > Security > Certificate > CertificateSigningRequest
- Main > Settings > Security > FIPS
- Settings > Security > NetworkAccessControl
- Main > Settings > Security > PasswordAge
- Main > Settings > Security > Ports
- Main > Settings > Security > SecurityLevel
- Main > Settings > Security > Sessions
- Main > Settings > Security > STIG
- 附录 U. Main > Support 命令
- Support > Checkpoint
- Support > Cleanup > CleanMonInvData
- Support > Cleanup > RemoveShelfEntries
- Support > Cleanup > ResetDIMMErrors
- Support > Collect
- Support > DataCollect
- Support > Disk
- Support > Errors
- Support > FactoryReset
- Support > FibreTransport
- Support > ImportISO
- Support > InfraServices
- Support > InstantAccess
- Support > iostat
- Support > IPMI
- Support > KillRemoteCall
- Support > LogBrowser
- Support > Logs
- Support > Maintenance
- Support > Messages
- Support > NBDNA
- Support > Nbperfchk
- Support > NBSU
- Support > Processes
- Support > RAID
- Support > Reboot
- Support > RecoverStorage
- Support > Service
- Support > ShelfOrdering
- Support > SHMCLI
- Support > Show
- Support > Shutdown
- Support > Storage ClearReservations
- Support > Storage SanityCheck
- Support > Storage Show
- Support > System
- Support > Test
名称
Main > Settings > Security > Authorization — 通过向用户指定多种角色(权限)来授权用户访问设备。
大纲
Grant
List
Revoke
SyncGroupMembers
描述
使用 Authorization 命令可以管理设备用户和用户组的权限。用户包括本地、LDAP、Active Directory (AD) 和单点登录 (SSO) 用户。用户组包括 LDAP、AD 和 SSO 用户组。
可以使用 Authorization 命令执行以下操作:
授予已添加至设备的用户和用户组访问权限。
列出已添加至设备的用户和用户组及其指定权限。
撤消已添加至设备的用户和用户组的访问权限。
选项
- Grant Administrator Group groups
为一个或多个用户组授予管理员角色。其中,groups 是已注册用户组的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户组添加到设备中。
- Grant Administrator Users users
为一个或多个用户授予管理员角色。其中,users 是本地用户或已注册用户的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户添加到设备中。
- Grant Administrator SSO_Groups groups
为一个或多个 SSO 用户组授予管理员角色。其中,groups 是在 IDP 服务器中配置的 SSO 用户组的名称。
- Grant Administrator SSO_Users users
为一个或多个 SSO 用户授予管理员角色。其中,users 是在 IDP 服务器中配置的 SSO 用户的名称。
- Grant AMS Group groups
为一个或多个用户组授予 AMS 角色。其中,groups 是已注册用户组的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户组添加到设备中。
- Grant AMS Users users
为一个或多个用户授予 AMS 角色。其中,users 是本地用户或已注册用户的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户添加到设备中。
- Grant AMS SSO_Groups groups
为一个或多个 SSO 用户组授予 AMS 角色。其中,groups 是在 IDP 服务器中配置的 SSO 用户组的名称。
- Grant AMS SSO_Users users
为一个或多个 SSO 用户授予 AMS 角色。其中,users 是在 IDP 服务器中配置的 SSO 用户的名称。
- Grant NetBackupCLI Group groups
为一个或多个用户组授予 NetBackupCLI 角色。其中,groups 是已注册用户组的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户组添加到设备中。
- Grant NetBackupCLI Users users
为一个或多个用户授予 NetBackupCLI 角色。其中,users 是已注册用户的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户添加到设备中。
注意:
无法为现有的本地用户授予 NetBackupCLI 角色。但是,您可以从 NetBackup Appliance 命令行操作界面使用 Main_Menu > Manage > NetBackupCLI > Create 命令创建本地 NetBackupCLI 用户。
注意:
NetBackupCLI 用户只能运行 NetBackup CLI,没有 NetBackup 软件目录外部的访问权限。这些用户登录后,将为其提供对命令行操作界面的有限访问权限以管理 NetBackup。这些用户没有 NetBackup Appliance 网页操作界面或命令行操作界面的其他菜单的访问权限。
- List
列出已添加到设备中的所有用户和用户组及其指定角色。用户包括本地用户、SSO 用户和已注册用户,已通过配置的远程目录服务(LDAP 或 AD)将这些用户添加到设备中。用户组包括 SSO 用户组和已从配置的远程目录服务(LDAP 或 AD)添加到设备的用户组。
- Revoke Administrator Group groups
撤销一个或多个用户组的管理员角色。其中,groups 是已注册用户组的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户组添加到设备中。
- Revoke Administrator Users users
撤销一个或多个用户的管理员角色。其中,users 是本地用户或已注册用户的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户添加到设备中。
- Revoke Administrator SSO_Groups groups
撤销一个或多个 SSO 用户组的管理员角色。其中,groups 是在 IDP 服务器中配置的 SSO 用户组的名称。
- Revoke Administrator SSO_Users users
撤销一个或多个 SSO 用户的管理员角色。其中,users 是在 IDP 服务器中配置的 SSO 用户的名称。
- Revoke AMS Group groups
撤销一个或多个用户组的 AMS 角色。其中,groups 是本地用户组或已注册用户组的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户组添加到设备中。
- Revoke AMS Users users
撤销一个或多个用户的 AMS 角色。其中,users 是本地用户或已注册用户的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户添加到设备中。
- Revoke AMS SSO_Groups groups
撤销一个或多个 SSO 用户组的 AMS 角色。其中,groups 是在 IDP 服务器中配置的 SSO 用户组的名称。
- Revoke AMS SSO_Users users
撤销一个或多个 SSO 用户的 AMS 角色。其中,users 是在 IDP 服务器中配置的 SSO 用户的名称。
- Revoke NetBackupCLI Group groups
撤销一个或多个用户组的 NetBackupCLI 角色。其中,groups 是已注册用户组的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户组添加到设备中。
- Revoke NetBackupCLI Users users
撤销一个或多个用户的 NetBackupCLI 角色。其中,users 是本地用户或已注册用户的逗号分隔列表,已通过配置的远程目录服务(LDAP 或 AD)将这些用户添加到设备中。
- SyncGroupMembers AddTask HHMM
使用此命令可为已注册的组添加同步的每日任务。其中,HHMM 是用小时和分钟表示的一天时间。
- SyncGroupMembers DeleteTask
为已注册的组删除同步的每日任务。
- SyncGroupMembers Now
强制已注册的组现在进行同步。
- SyncGroupMembers ShowTask
为已注册的组查看同步的每日任务。