El comando role create crea una nueva función con los permisos definidos en un archivo JSON.
Uso
role create --r RoleName --f JSONFileRequerido | Argumento | Descripción |
---|---|---|
Sí | --r RoleName | El nombre de la nueva función. |
Sí | --f JSONFile | La ruta a un archivo JSON que contenga la definición para la nueva función. |
Formato de archivo de función
La forma más fácil de crear un archivo de definición de función es utilizar el comando role permission export para generar un archivo de una función existente y luego modificarlo. En este archivo, los permisos están agrupados como se encuentran en la lista de permisos de Spectrum Management Console. Para cada entidad protegida, puede especificar el permiso para EJECUTAR, ELIMINAR, CREAR, MODIFICAR y VER. Los valores válidos son:
- true
- Otorga el permiso.
- false
- No otorga el permiso.
- null (nulo)
- Un valor nulo indica que el permiso no se aplica a la entidad protegida.
En el siguiente ejemplo se crea una nueva función, llamada MyNewRole
. Esta función tiene permisos para el grupo de permisos Matching
. Los permisos son Open Parser Cultures
, Open Parser Domains
y OpenParser Tables
.
{ "name" : "MyNewRole", "userNames" : [ ], "groups" : [ { "name" : "Matching", "permissions" : [ { "name" : "Open Parser Cultures", "permissions" : { "EXECUTE" : "", "DELETE" : "", "CREATE" : "", "MODIFY" : "true", "VIEW" : "true" } }, { "name" : "Open Parser Domains", "permissions" : { "EXECUTE" : "", "DELETE" : "", "CREATE" : "", "MODIFY" : "false", "VIEW" : "false" } }, { "name" : "OpenParser Tables", "permissions" : { "EXECUTE" : "", "DELETE" : "false", "MODIFY" : "false", "CREATE" : "false", "VIEW" : "false" } } ] } ], }
Ejemplo
En este ejemplo se crea una nueva función llamada SalesAnalyst y se utiliza una definición de función en el archivo c:\roles\SalesAnalyst.json.
role create --r SalesAnalyst --f C:\roles\SalesAnalyst.json