Oracle Solaris Cluster RBAC の権利プロファイル

コマンド行で実行する一部の Oracle Solaris Cluster コマンドとオプションは、承認のために RBAC を使用します。RBAC の承認を必要とする Oracle Solaris Cluster のコマンドとオプションは、次の承認レベルを 1 つ以上必要とします。Oracle Solaris Cluster RBAC の権利プロファイルは、グローバルクラスタ内のノードに適用されます。

solaris.cluster.read: 一覧表示、表示、およびそのほかの読み取り操作の承認。
solaris.cluster.admin: クラスタオブジェクトの状態を変更する承認。
solaris.cluster.modify: クラスタオブジェクトのプロパティーを変更する承認。

Oracle Solaris Cluster コマンドにより必要とされる RBAC の承認については、コマンドのマニュアルページを参照してください。

RBAC の権利プロファイルには 1 つ以上の RBAC の承認が含まれます。これらの権利プロファイルをユーザーまたは役割に割り当てることで、Oracle Solaris Cluster に対するさまざまなレベルのアクセス権をユーザーや役割に与えることができます。次に、Oracle Solaris Cluster ソフトウェアに含まれる権利プロファイルを示します。

注 - 次の表に示す RBAC の権利プロファイルは、以前の Oracle Solaris Cluster リリースで定義された古い RBAC の承認を引き続きサポートします。

権利プロファイル	含まれる承認	役割に許可されたアクセス権
Oracle Solaris Cluster コマンド	なし。ただし、`euid=0` を指定して実行される Oracle Solaris Cluster コマンドのリストが含まれます。	すべての Oracle Solaris Cluster コマンドの次のサブコマンドを含めて、クラスタを構成および管理するために使用する一部の Oracle Solaris Cluster コマンドの実行。 list show status `scha_control` `scha_resource_get` `scha_resource_setstatus` `scha_resourcegroup_get` `scha_resourcetype_get`
基本 Oracle Solaris ユーザー	この既存の Oracle Solaris 権利プロファイルには、Oracle Solaris の承認のほか、次のものが含まれます。
	`solaris.cluster.read`	Oracle Solaris Cluster コマンドの一覧表示、表示、およびその他の読み取り操作の実行。
Cluster Operation	この権利プロファイルは Oracle Solaris Cluster に固有で、次の承認が含まれています。
	`solaris.cluster.read`	一覧表示、表示、エクスポート、ステータス、およびその他の読み取り操作の実行。
	`solaris.cluster.admin`	クラスタオブジェクトの状態の変更。
システム管理者	この既存の Oracle Solaris 権利プロファイルには、Cluster 管理プロファイルに含まれるものと同じ承認が入っています。	Cluster Management 役割 ID に許可された作業と、その他のシステム管理作業を行えます。
Cluster Management	この権利プロファイルには、Cluster Operation プロファイルに含まれるものと同じ承認のほか、以下の承認が含まれます。	Cluster Operation 役割 ID が実行できるのと同じオペレーションおよびクラスタオブジェクトのプロパティーの変更を実行します。
	`solaris.cluster.modify`

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris Cluster システム管理 Oracle Solaris Cluster 4.1 (日本語)