跳到主要内容

配置内部CLI用户账户

要创建一个新的 CLI 用户账户,该账户将通过 Solace PubSub+ 事件代理的内部数据库进行认证,请输入以下命令:

solace(configure)# create username <name> password <password> cli

要编辑现有内部 CLI 用户账户的属性,请输入以下命令:

solace(configure)# username <name>

其中:

  • <name> 是分配给用户账户的名称。账户用户名可以包含最多 32 个字母数字字符,并且必须在所有创建的 CLI 和文件传输用户账户中是唯一的.
  • <password> 是分配给用户账户的密码。账户密码可以包含最多 128 个字母数字字符和符号(不包括以下字符::()";'<>,`\*&|),并且可以用于所有创建的 CLI 和文件传输用户账户。然而,作为最佳实践,Solace 建议为每个创建的用户账户分配独特的密码.

此命令的 no 版本,no username,会从事件代理中删除指定的用户账户.

当使用 Config-Sync 功能用于冗余对中的事件代理和/或正在被复制的事件代理时,默认情况下,您通过 username CONFIG 命令所做的任何配置也会对其冗余伙伴和/或复制伙伴进行。如果您不希望这些更改被同步,您可以禁用 username CONFIG 命令的同步。请参阅启用管理用户命令的 Config-Sync.

更改CLI用户账户密码

要更改现有内部认证 CLI 用户账户的密码,请输入以下命令:

solace(configure)# username <name>
solace(configure/username)# change-password <password>

其中:

  • <name> 是分配给用户账户的名称.
  • <password> 是分配给 CLI 用户账户的新密码。账户密码可以包含最多 128 个字母数字字符和符号(不包括以下字符::()";'<>,`\*&|),并且可以用于所有创建的 CLI 和文件传输用户账户.

配置全局访问级别

要配置内部认证 CLI 用户账户的全局访问级别,请输入以下命令:

solace(configure)# username <name>
solace(configure/username)# global-access-level [none | read-only | mesh-manager | read‑write | admin]

其中:

  • <name> 是分配给用户账户的名称.
  • none 指定全局访问级别为无.
  • read‑only 指定全局访问级别为只读。默认值为只读.
  • mesh-manager 指定全局访问级别为网格管理器.
  • read-write 指定全局访问级别为读写.
  • admin 指定全局访问级别为管理员.

如果您更改当前已登录的 CLI 用户的访问级别,新的访问级别将在该 CLI 用户注销并重新登录后生效.

配置VPN默认访问级别

要配置内部认证 CLI 用户账户的默认消息 VPN 访问级别,请输入以下命令:

solace(configure)# username <name>
solace(configure/username)# message-vpn default-access-level <access-level>

其中:

  • <name> 是分配给用户账户的名称.
  • none 指定消息 VPN 访问级别为无。默认值为无.
  • read‑only 指定消息 VPN 访问级别为只读.
  • read-write 指定消息 VPN 访问级别为读写.

配置VPN访问级别异常

要配置应用于内部认证 CLI 用户账户的默认消息 VPN 访问级别的异常,请输入以下命令:

solace(configure)# username <name>
solace(...lass/access-level/default/message-vpn)# create access-level-exception <vpn-name> access-level [none|read-only|read-write]

要修改可应用于内部认证 CLI 用户账户的现有默认消息 VPN 访问级别异常,请输入以下命令:

solace(configure)# username <name>
solace(...lass/access-level/default/message-vpn)# access-level-exception <vpn-name> access-level [none|read-only|read-write]

其中:

  • <name> 是分配给用户账户的名称.
  • <vpn-name> 是将应用默认消息 VPN 访问级别异常的现有消息 VPN 的名称.
  • none 指定消息 VPN 访问级别为无。默认值为无.
  • read‑only 指定消息 VPN 访问级别为只读.
  • read-write 指定消息 VPN 访问级别为读写.

此命令的 no 版本,no access-level-exception,会从给定的消息 VPN 中移除异常;将使用默认的消息 VPN 访问级别.

允许的消息 VPN 访问级别异常数量仅限于不超过事件代理上存在的消息 VPN 的数量.

重命名CLI用户账户

要更改现有内部认证 CLI 用户账户的名称,请输入以下命令:

solace(configure)# username <name>
solace(configure/username)# rename <name>

其中:

  • <name> 是用户账户的名称。新的用户账户名称可以包含最多 32 个字母数字字符,并且必须在所有创建的用户账户中是唯一的,无论是 CLI 还是文件传输.

恢复丢失的密码

请联系 Solace 以帮助从事件代理中恢复丢失的密码.