Sun Cluster-RBAC-Rechteprofile
SunPlex-Manager und bestimmte, über die Befehlszeile eingegebene Sun Cluster-Befehle und -Optionen verwenden RBAC zur Authentisierung. Sun Cluster enthält mehrere RBAC-Rechteprofile. Sie können diese Rechteprofile Benutzern oder Rollen zuweisen und ihnen so auf verschiedenen Ebenen Zugriff auf Sun Cluster gewähren. Sun stellt die folgenden Rechteprofile mit der Sun Cluster-Software zur Verfügung.
|
Rechteprofile |
Enthaltene Autorisierungen |
Mit dieser Autorisierung hat die Rollenidentität folgende Möglichkeiten |
|---|---|---|
|
Sun Cluster-Befehle |
Keine, enthält jedoch eine Liste von Sun Cluster-Befehlen, die mit euid=0 ausgeführt werden. |
Ausführen bestimmter Sun Cluster-Befehle, die zum Konfigurieren und Verwalten eines Clusters verwendet werden, u.a. scswitch(1M) (ausgewählte Optionen) |
|
Einfacher Solaris-Benutzer |
Dieses vorhandene Solaris-Rechteprofil umfasst Solaris-Autorisierungen sowie: |
Ausführen der gleichen Vorgänge wie mit der Rollenidentität Einfacher Solaris-Benutzer, sowie: |
|
|
solaris.cluster.device.read |
Lesen von Informationen zu Gerätegruppen |
|
|
solaris.cluster.gui |
Zugriff auf SunPlex-Manager |
|
|
solaris.cluster.network.read |
Lesen von Informationen zu IP Network Multipathing Hinweis – Diese Autorisierung gilt nicht für SunPlex-Manager. |
|
|
solaris.cluster.node.read |
Lesen von Informationen zu Knotenattributen |
|
|
solaris.cluster.quorum.read |
Lesen von Informationen zu Quorum-Geräten und zum Quorum-Zustand |
|
|
solaris.cluster.resource.read |
Lesen von Informationen zu Ressourcen und Ressourcengruppen |
|
|
solaris.cluster.system.read |
Lesen des Cluster-Status |
|
|
solaris.cluster.transport.read |
Lesen von Informationen zu Transporten |
|
Cluster-Bedienung |
solaris.cluster.appinstall |
Installieren von geclusterten Anwendungen |
|
|
solaris.cluster.device.admin |
Ausführen von Verwaltungsaufgaben bei Gerätegruppenattributen |
|
|
solaris.cluster.device.read |
Lesen von Informationen zu Gerätegruppen |
|
|
solaris.cluster.gui |
Zugriff auf SunPlex-Manager |
|
|
solaris.cluster.install |
Installieren von Cluster-Software Hinweis – Diese Autorisierung gilt nicht für SunPlex-Manager. |
|
|
solaris.cluster.network.admin |
Ausführen von Verwaltungsaufgaben bei IPMP-Attributen Hinweis – Diese Autorisierung gilt nicht für SunPlex-Manager. |
|
|
solaris.cluster.network.read |
Lesen von Informationen zu IP Network Multipathing Hinweis – Diese Autorisierung gilt nicht für SunPlex-Manager. |
|
|
solaris.cluster.node.admin |
Ausführen von Verwaltungsaufgaben bei Knotenattributen |
|
|
solaris.cluster.node.read |
Lesen von Informationen zu Knotenattributen |
|
|
solaris.cluster.quorum.admin |
Ausführen von Verwaltungsaufgaben bei Quorum-Geräten und Quorum-Zustandsattributen |
|
|
solaris.cluster.quorum.read |
Lesen von Informationen zu Quorum-Geräten und zum Quorum-Zustand |
|
|
solaris.cluster.resource.admin |
Ausführen von Verwaltungsaufgaben bei Ressourcenattributen und Ressourcengruppenattributen |
|
|
solaris.cluster.resource.read |
Lesen von Informationen zu Ressourcen und Ressourcengruppen |
|
|
solaris.cluster.system.admin |
Verwalten des Systems Hinweis – Diese Autorisierung gilt nicht für SunPlex-Manager. |
|
|
solaris.cluster.system.read |
Lesen des Cluster-Status |
|
|
solaris.cluster.transport.admin |
Ausführen von Verwaltungsaufgaben bei Transportattributen |
|
|
solaris.cluster.transport.read |
Lesen von Informationen zu Transporten |
|
Systemverwalter |
Dieses vorhandene Solaris-Rechteprofil umfasst die gleichen Autorisierungen wie das Cluster-Verwaltungsprofil. |
Es können die gleichen Vorgänge wie mit der Rollenidentität Cluster-Verwaltungsrolle ausgeführt werden, und zusätzlich weitere Systemverwaltungsvorgänge. |
|
Cluster-Verwaltung |
Dieses Rechteprofil umfasst die gleichen Autorisierungen wie das Cluster-Bedienungsprofil sowie folgende zusätzliche Autorisierungen: |
Ausführen der gleichen Vorgänge wie mit der Rollenidentität Cluster-Bedienung, sowie: |
|
|
solaris.cluster.device.modify |
Ändern von Gerätegruppenattributen |
|
|
solaris.cluster.gui |
Zugriff auf SunPlex-Manager |
|
|
solaris.cluster.network.modify |
Ändern von IPMP-Attributen Hinweis – Diese Autorisierung gilt nicht für SunPlex-Manager. |
|
|
solaris.cluster.node.modify |
Ändern von Knotenattributen Hinweis – Diese Autorisierung gilt nicht für SunPlex-Manager. |
|
|
solaris.cluster.quorum.modify |
Ändern von Quorum-Geräte- und Quorum-Zustandsattributen |
|
|
solaris.cluster.resource.modify |
Ändern von Ressourcen- und Ressourcengruppenattributen |
|
|
solaris.cluster.system.modify |
Ändern von Systemattributen Hinweis – Diese Autorisierung gilt nicht für SunPlex-Manager. |
|
|
solaris.cluster.transport.modify |
Ändern von Transportattributen |
- © 2010, Oracle Corporation and/or its affiliates