role create
Der Befehl role create erstellt eine neue Rolle mit in einer JSON-Datei definierten Berechtigungen.
Verwendung
role create --rRollenname --f JSONDatei| Erforderlich | Argument | Beschreibung |
|---|---|---|
| Ja | --r RoleName | Dies ist der Name der neuen Rolle. |
| Ja | --f JSONFile | Dies ist der Pfad zu einer JSON-Datei, die die Definition der neuen Rolle enthält. |
Rollendateiformat
Die einfachste Möglichkeit, eine Rollendefinitionsdatei zu erstellen, ist die Verwendung des Befehls role permission
export, um eine Datei zu einer vorhandenen Rolle zu generieren und diese dann zu ändern. In dieser Datei sind die Berechtigungen wie in der Berechtigungsliste der Management Console gruppiert. Sie können für jede gesicherte Entität die Berechtigungen für AUSFÜHREN, LÖSCHEN, ERSTELLEN, ÄNDERN und ANZEIGEN angeben. Gültige Werte sind:
- true
- Dies gewährt die Berechtigung.
- false
- Dies entzieht die Berechtigung.
- null
- Ein NULL-Wert kennzeichnet eine Berechtigung, die auf die gesicherte Entität nicht anwendbar ist.
Im folgenden Beispiel wird eine neue Rolle namens MyNewRole erstellt. Diese Rolle verfügt über Berechtigungen für die Berechtigungsgruppe Matching. Die Berechtigungen sind Open Parser Cultures, Open Parser Domains, und OpenParser Tables.
{
"name" : "MyNewRole",
"userNames" : [ ],
"groups" : [ {
"name" : "Matching",
"permissions" : [ {
"name" : "Open Parser Cultures",
"permissions" : {
"EXECUTE" : "",
"DELETE" : "",
"CREATE" : "",
"MODIFY" : "true",
"VIEW" : "true"
}
}, {
"name" : "Open Parser Domains",
"permissions" : {
"EXECUTE" : "",
"DELETE" : "",
"CREATE" : "",
"MODIFY" : "false",
"VIEW" : "false"
}
}, {
"name" : "OpenParser Tables",
"permissions" : {
"EXECUTE" : "",
"DELETE" : "false",
"MODIFY" : "false",
"CREATE" : "false",
"VIEW" : "false"
}
} ]
} ],
}Beispiel
In diesem Beispiel wird eine neue Rolle namens „SalesAnalyst“ mit einer Rollendefinition aus einer Datei „C:\roles\SalesAnalyst.json“ erstellt.
role create --r SalesAnalyst --f C:\roles\SalesAnalyst.json