Gaia Clishでのロールの設定

以下を実行できます。

  • ロールの追加、変更、削除。

  • 既存のロールへのユーザの追加、またはロールからのユーザの削除。

  • 特定ユーザのアクセスメカニズムの権限の追加または削除。

重要 -Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループの Gaia gCLish で該当するコマンドを実行する必要があります。

構文

add rba role <New Role Name> domain-type System
      all-features
      readonly-features <List of RO Features>
      readwrite-features <List of RW Features>}

- 同じコマンドで "readonly-features" と "readwrite-features" を追加することができます。

 
add rba role <Existing Role Name>
      virtual-system-access 0
      virtual-system-access all
      virtual-system-access VSID1,VSID2,...,VSIDn
 
add rba user <User Name>
      access-mechanisms Web-UI
      access-mechanisms CLI
      access-mechanisms Web-UI,CLI
      access-mechanisms Gaia-API

add rba user <User Name> roles <Role1,Role2,...,RoleN> 

show rba
      all
      role <Role Name>
      roles
      user <User Name>
      users

delete rba role <Role Name> 

delete rba role <Role Name>
      readonly-features <List of RO Features>
      readwrite-features <List of RW Features>

- "readonly-features" と "readwrite-features" は同じコマンドで削除することができます。

 
delete rba user <User Name>
      access-mechanisms Web-UI
      access-mechanisms CLI
      access-mechanisms Web-UI,CLI
      access-mechanisms Gaia-API

delete rba user <User Name> roles <Role1,Role2,...,RoleN>

重要 -機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。

注:

  • 設定されたロールに対する "set" コマンドはありません。

  • デフォルトのロール(adminRole またはmonitorRole )は削除できません。

パラメータ

パラメータ

説明

role <Role Name>

文字、数字、アンダースコア(_)を含む文字列としてのロール名。

オブジェクト名は文字で始まる必要があります。

domain-type System

将来の使用に備えて予約。

virtual-system-access {0 | all | VSID1, VSID2, ..., VSIDn}

このロールがアクセスできる VSX バーチャルシステムを指定します。

  • 0- VSX ゲートウェイ(VSX クラスタメンバ)自身(VS0 のコンテキスト)にのみアクセスする。

  • all- すべての仮想システムへのアクセス

  • VSID1,VSID2,...,VSIDn- 指定した仮想システムのみにアクセスします。これは、カンマで区切られた仮想システムIDのリストです(この構文では、スペースは使用できません)。

all-features

すべての機能に対して読み取り/書き込み権限を付与します。

重要 - これは、adminロールと同等です。

readonly-features <List of RO Features>

指定されたロールで読み取り専用の権限を持つGaia機能のカンマ区切りのリスト。

次を参照してください。

注:

  • <SPACE><TAB>を押すと、利用できる機能の一覧が表示されます。

  • 同じ "add rba role <Role Name> domain-type System ..." コマンドで、読み取り専用と読み取り/書き込み可能な機能リストを追加することができます。

readwrite-features <List of RW Features>

指定されたロールで読み取り/書き込み権限を持つGaia機能のカンマ区切りのリストです。

次を参照してください。

注:

  • <SPACE><TAB>を押すと、利用できる機能の一覧が表示されます。

  • 同じ "add rba role <Role Name> domain-type System ..." コマンドで、読み取り専用と読み取り/書き込み可能な機能リストを追加することができます。

重要 -user機能の読み取り/書き込み権限を持つユーザは、adminユーザのパスワードを含め、ユーザのパスワードを変更することができます。この権限を含むロールを割り当てる場合は注意してください。

user <User Name>

アクセスメカニズムの権限やロールを割り当てるユーザ。*

roles <Role1,Role2,...,RoleN>

指定されたユーザに割り当てられる、またはユーザから削除されるロール名のカンマ区切りのリスト(この構文ではスペースは使用できません)。*

access-mechanisms {Web-UI | CLI | Web-UI,CLI | Gaia-API}

ユーザがGaiaを管理するために作業できるアクセスメカニズムを定義します:*。

  • Web-UI- Gaia Portalへのアクセスのみ

  • CLI- Gaia Clishへのアクセスのみ

  • Web-UI,CLI- Gaia PortalとGaia Clishの両方にアクセス(この構文ではスペースは使用できません)

  • Gaia-API- Gaia REST API へのアクセスのみ (Check Point Gaia API Reference)

* Gaia Portalでこれらの設定を行うには、以下を参照してくださいGaia Clishでのユーザアカウントの管理

gaia> add rba role NewRole domain-type System readonly-features vpn,ospf,rba readwrite-features snmp
 
gaia> show rba role NewRole
Role
    NewRole
    domain-type System
    read-write-feature snmp
    read-only-feature vpn,ospf,rba
gaia>
 
gaia> add rba user John roles NewRole
 
gaia> add rba user John access-mechanisms Web-UI,CLI
 
gaia> show rba user John
User
    John
    access-mechanism CLI
    access-mechanism Web-UI
    role NewRole
gaia>
 
gaia> delete rba user John roles NewRole
 
gaia> delete rba role NewRole