La commande role create crée un nouveau rôle avec les autorisations définies dans un fichier JSON.
Utilisation
role create --r RoleName --f JSONFileObligatoire | Argument | Description |
---|---|---|
Oui | --r RoleName | Saisissez le nom du nouveau rôle. |
Oui | --f JSONFile | Le chemin d'accès vers un fichier JSON contenant la définition du nouveau rôle. |
Format de fichier de rôle
Pour créer un fichier de définition de rôle, le plus simple est d'utiliser la commande role permission export pour générer un fichier d'un rôle existant, puis le modifier. Dans ce fichier, les droits d'accès sont regroupés car ils se trouvent dans la liste Spectrum Management Console des autorisations. Pour chaque entité sécurisée, vous pouvez spécifier l'autorisation pour EXÉCUTER, SUPPRIMER, CRÉER, MODIFIER ET AFFICHER. Les valeurs valides sont :
- true
- Accorde l'autorisation.
- false
- N'accorde pas l'autorisation.
- null
- Une valeur NULL indique une autorisation qui ne s'applique pas à l'entité sécurisée.
L'exemple suivant crée un nouveau rôle appelé MyNewRole
. Ce rôle dispose d'autorisations pour le groupe de l'autorisation Matching
. Les autorisations sont les suivantes : Open Parser Cultures
, Open Parser Domains
et OpenParser Tables
.
{ "name" : "MyNewRole", "userNames" : [ ], "groups" : [ { "name" : "Matching", "permissions" : [ { "name" : "Open Parser Cultures", "permissions" : { "EXECUTE" : "", "DELETE" : "", "CREATE" : "", "MODIFY" : "true", "VIEW" : "true" } }, { "name" : "Open Parser Domains", "permissions" : { "EXECUTE" : "", "DELETE" : "", "CREATE" : "", "MODIFY" : "false", "VIEW" : "false" } }, { "name" : "OpenParser Tables", "permissions" : { "EXECUTE" : "", "DELETE" : "false", "MODIFY" : "false", "CREATE" : "false", "VIEW" : "false" } } ] } ], }
Exemple
Cet exemple crée un nouveau rôle appelé SalesAnalyst et utilise une définition de rôle dans le fichier c:\roles\SalesAnalyst.json.
role create --r SalesAnalyst --f C:\roles\SalesAnalyst.json