principal create#

Синтаксис#

catalog principal create --principal-name=<principalName>
                         [--principal-type=<principalType>]
                         [--active=<active>]
                         [--identified-with=<identifiedWith>]
                         [--password-file=<passwordFile> | --password=<password>]
                         [-p=<String=String> | --property=<String=String>]...

Опции#

--principal-name Имя принципала.

--principal-type Тип принципала. Допустимые значения: user — пользователь; role — роль. Значение по умолчанию: user.

--active Должен ли пользователь быть создан активным. Неактивные пользователи не могут выполнять операции над каталогом. Неприменимо для типа принципала role. Значение по умолчанию: true.

--identified-with Имя модуля безопасности, который будет использоваться для аутентификации пользователя. По умолчанию используется встроенный модуль local. Неприменимо для типа принципала role.

--password-file Путь к файлу с паролем пользователя. Необязательный параметр. Неприменимо для типа принципала role.

--password Пароль пользователя в явном виде. Небезопасно, рекомендуем использовать --password-file. Необязательный параметр. Неприменимо для типа принципала role.

-p | --property Произвольное свойство пользователя в формате ключ=значение. Опцию можно задать несколько раз.

Контроль доступа#

Пользователь, выполняющий операцию, должен быть иметь права на выполнение следующих действий:

principal.create

Примеры#

Создать пользователя:

catalog principal create --principal-name jane

Создать пользователя со свойствами:

catalog principal create --principal-name jane -p email=jane@work.com -p department=HR

Создать пользователя с аутентификацией через LDAP-провайдер (пароль не задаётся — он будет проверяться в LDAP):

catalog principal create --principal-name jane --identified-with ldap1