Sun Cluster RBAC 권한 프로필
SunPlex Manager 및 사용자가 명령줄에서 실행하는 Sun Cluster 명령과 옵션은 인증을 위해 RBAC를 사용합니다. Sun Cluster에는 몇 가지 RBAC 권한 프로필이 포함되어 있습니다. 이 권한 프로필을 사용자나 역할에 할당하여 Sun Cluster에 대한 서로 다른 수준의 액세스를 제공할 수 있습니다. Sun에서는 Sun Cluster 소프트웨어에 다음과 같은 권한 프로필을 제공합니다.
|
권한 프로필 |
포함된 인증 |
이 인증을 통해 역할 ID가 수행할 수 있는 작업 |
|---|---|---|
|
Sun Cluster 명령 |
없음. 그러나 euid=0으로 실행되는 Sun Cluster 명령 목록이 포함되어 있습니다. |
다음을 비롯하여 클러스터를 구성 및 관리하기 위해 선택한 Sun Cluster 명령 실행 scswitch(1M) (선택한 옵션) |
|
기본 Solaris 사용자 |
이 기존 Solaris 권한 프로필에는 다음을 비롯하여 Solaris 인증이 포함되어 있습니다. |
다음을 비롯하여 기본 Solaris 사용자 역할 ID가 수행할 수 있는 동일한 작업 수행 |
|
|
solaris.cluster.device.read |
장치 그룹에 대한 정보 읽기 |
|
|
solaris.cluster.gui |
SunPlex Manager 액세스 |
|
|
solaris.cluster.network.read |
IPMP (IP Network Multipathing)에 대한 정보 읽기 주 – 이 인증은 SunPlex Manager에 적용되지 않습니다. |
|
|
solaris.cluster.node.read |
노드 속성에 대한 정보 읽기 |
|
|
solaris.cluster.quorum.read |
쿼럼 장치 및 쿼럼 상태에 대한 정보 읽기 |
|
|
solaris.cluster.resource.read |
자원 및 자원 그룹에 대한 정보 읽기 |
|
|
solaris.cluster.system.read |
클러스터 상태 읽기 |
|
|
solaris.cluster.transport.read |
전송에 대한 정보 읽기 |
|
클러스터 작업 |
solaris.cluster.appinstall |
클러스터된 응용 프로그램 설치 |
|
|
solaris.cluster.device.admin |
장치 그룹 속성에 대한 관리 작업 수행 |
|
|
solaris.cluster.device.read |
장치 그룹에 대한 정보 읽기 |
|
|
solaris.cluster.gui |
SunPlex Manager 액세스 |
|
|
solaris.cluster.install |
클러스터링 소프트웨어 설치 주 – 이 인증은 SunPlex Manager에 적용되지 않습니다. |
|
|
solaris.cluster.network.admin |
IPMP (IP Network Multipathing) 속성에 대한 관리 작업 수행 주 – 이 인증은 SunPlex Manager에 적용되지 않습니다. |
|
|
solaris.cluster.network.read |
IPMP (IP Network Multipathing)에 대한 정보 읽기 주 – 이 인증은 SunPlex Manager에 적용되지 않습니다. |
|
|
solaris.cluster.node.admin |
노드 속성에 대한 관리 작업 수행 |
|
|
solaris.cluster.node.read |
노드 속성에 대한 정보 읽기 |
|
|
solaris.cluster.quorum.admin |
쿼럼 장치 및 쿼럼 상태 속성에 대한 관리 작업 수행 |
|
|
solaris.cluster.quorum.read |
쿼럼 장치 및 쿼럼 상태에 대한 정보 읽기 |
|
|
solaris.cluster.resource.admin |
자원 속성 및 자원 그룹 속성에 대한 관리 작업 수행 |
|
|
solaris.cluster.resource.read |
자원 및 자원 그룹에 대한 정보 읽기 |
|
|
solaris.cluster.system.admin |
시스템 관리 주 – 이 인증은 SunPlex Manager에 적용되지 않습니다. |
|
|
solaris.cluster.system.read |
클러스터 상태 읽기 |
|
|
solaris.cluster.transport.admin |
전송 속성에 대한 관리 작업 수행 |
|
|
solaris.cluster.transport.read |
전송에 대한 정보 읽기 |
|
시스템 관리자 |
이 기존 Solaris 권한 프로필에는 클러스터 관리 프로필에 포함되어 있는 것과 동일한 인증이 포함되어 있습니다. |
다른 시스템 관리 작업 외에 클러스터 관리 역할 ID가 수행할 수 있는 동일한 작업을 수행합니다. |
|
클러스터 관리 |
이 권한 프로필에는 다음 인증뿐 아니라 클러스터 작업 프로필에 포함되어 있는 것과 동일한 인증이 포함되어 있습니다. |
다음을 비롯하여 클러스터 작업 역할 ID가 수행할 수 있는 것과 동일한 작업을 수행합니다. |
|
|
solaris.cluster.device.modify |
장치 그룹 속성 수정 |
|
|
solaris.cluster.gui |
SunPlex Manager 액세스 |
|
|
solaris.cluster.network.modify |
IPMP (IP Network Multipathing) 속성 수정 주 – 이 인증은 SunPlex Manager에 적용되지 않습니다. |
|
|
solaris.cluster.node.modify |
노드 속성 수정 주 – 이 인증은 SunPlex Manager에 적용되지 않습니다. |
|
|
solaris.cluster.quorum.modify |
쿼럼 장치 및 쿼럼 상태 속성 수정 |
|
|
solaris.cluster.resource.modify |
자원 속성 및 자원 그룹 속성 수정 |
|
|
solaris.cluster.system.modify |
시스템 속성 수정 주 – 이 인증은 SunPlex Manager에 적용되지 않습니다. |
|
|
solaris.cluster.transport.modify |
전송 속성 수정 |
- © 2010, Oracle Corporation and/or its affiliates