Sun Cluster RBAC 权限配置文件
SunPlex Manager 以及在命令行上使用的选定 Sun Cluster 命令和选项通过 RBAC 进行鉴别。 Sun Cluster 中包含多个 RBAC 权限配置文件。 您可以将这些权限配置文件分配给用户或角色,使其对 Sun Cluster 具有不同级别的访问权限。 Sun 在 Sun Cluster 软件中提供了以下权限配置文件。
|
权限配置文件 |
包含授权 |
此授权允许该角色身份 |
|---|---|---|
|
Sun Cluster 命令 |
无,但包含使用 euid=0 运行的 Sun Cluster 命令的列表 |
执行用于配置和管理群集的选定 Sun Cluster 命令,其中包括: scswitch (1M) (选定的选项) |
|
基本 Solaris 用户 |
现有的 Solaris 权限配置文件包含 Solaris 授权,以及: |
执行与基本 Solaris 用户角色身份可执行的操作相同的操作,以及: |
|
|
solaris.cluster.device.read |
读取有关设备组的信息 |
|
|
solaris.cluster.gui |
访问 SunPlex Manager |
|
|
solaris.cluster.network.read |
读取有关 IP 网络多路径的信息 注意: 此授权不适用于 SunPlex Manager。 |
|
|
solaris.cluster.node.read |
读取有关节点属性的信息 |
|
|
solaris.cluster.quorum.read |
读取有关定额设备和定额状态的信息 |
|
|
solaris.cluster.resource.read |
读取有关资源和资源组的信息 |
|
|
solaris.cluster.system.read |
读取群集的状态 |
|
|
solaris.cluster.transport.read |
读取有关传输的信息 |
|
群集操作 |
solaris.cluster.appinstall |
安装群集的应用程序 |
|
|
solaris.cluster.device.admin |
执行有关设备组属性的管理任务 |
|
|
solaris.cluster.device.read |
读取有关设备组的信息 |
|
|
solaris.cluster.gui |
访问 SunPlex Manager |
|
|
solaris.cluster.install |
安装群集软件 注意: 此授权不适用于 SunPlex Manager。 |
|
|
solaris.cluster.network.admin |
执行有关 IP 网络多路径属性的管理任务 注意: 此授权不适用于 SunPlex Manager。 |
|
|
solaris.cluster.network.read |
读取有关 IP 网络多路径的信息 注意: 此授权不适用于 SunPlex Manager。 |
|
|
solaris.cluster.node.admin |
执行有关节点属性的管理任务 |
|
|
solaris.cluster.node.read |
读取有关节点属性的信息 |
|
|
solaris.cluster.quorum.admin |
执行有关定额设备和定额状态属性的管理任务 |
|
|
solaris.cluster.quorum.read |
读取有关定额设备和定额状态的信息 |
|
|
solaris.cluster.resource.admin |
执行有关资源属性和资源组属性的管理任务 |
|
|
solaris.cluster.resource.read |
读取有关资源和资源组的信息 |
|
|
solaris.cluster.system.admin |
管理系统 注意: 此授权不适用于 SunPlex Manager。 |
|
|
solaris.cluster.system.read |
读取群集的状态 |
|
|
solaris.cluster.transport.admin |
执行有关传输属性的管理任务 |
|
|
solaris.cluster.transport.read |
读取有关传输的信息 |
|
系统管理员 |
现有 Solaris 权限配置文件包含的授权与群集管理配置文件中包含的授权相同。 |
执行与群集管理角色身份可执行的操作相同的操作,以及其它系统管理操作。 |
|
群集管理 |
此权限配置文件包含的授权与群集操作配置文件中包含的授权相同,此外还包含以下授权: |
执行与群集操作角色身份可执行的操作相同的操作,以及: |
|
|
solaris.cluster.device.modify |
修改设备组属性 |
|
|
solaris.cluster.gui |
访问 SunPlex Manager |
|
|
solaris.cluster.network.modify |
修改 IP 网络多路径属性 注意: 此授权不适用于 SunPlex Manager。 |
|
|
solaris.cluster.node.modify |
修改节点属性 注意: 此授权不适用于 SunPlex Manager。 |
|
|
solaris.cluster.quorum.modify |
修改定额设备和定额状态属性 |
|
|
solaris.cluster.resource.modify |
修改资源属性和资源组属性 |
|
|
solaris.cluster.system.modify |
修改系统属性 注意: 此授权不适用于 SunPlex Manager。 |
|
|
solaris.cluster.transport.modify |
修改传输属性 |
- © 2010, Oracle Corporation and/or its affiliates