Les commandes et options SunPlex Manager ainsi que certaines des commandes et options Sun Cluster exécutées à partir de la ligne de commande utilisent le RBAC pour l'authentification. Sun Cluster comprend plusieurs profils d'autorisations d'accès RBAC. Vous pouvez assigner ces profils d'autorisations d'accès aux utilisateurs ou aux rôles pour leur affecter différents niveaux d'accès à Sun Cluster. Sun fournit les profils d'autorisations d'accès indiqués ci-dessous avec le logiciel Sun Cluster.
Profil d'autorisations d'accès |
Autorisations incluses |
Cette autorisation permet à l'identité de rôle de |
---|---|---|
Commandes Sun Cluster |
Aucune, mais comprend une liste de commandes Sun Cluster s'exécutant avec euid=0 |
Exécuter des commandes Sun Cluster spécifiques permettant de configurer et de gérer un cluster, notamment : scswitch(1M) (options sélectionnées) |
Utilisateur Solaris de base |
Ce profil d'autorisations d'accès existant contient des autorisations Solaris, ainsi que : |
Effectuer les mêmes opérations que l'identité de rôle de l'utilisateur Solaris de base, ainsi que : |
|
solaris.cluster.device.read |
Lire les informations relatives aux groupes de périphériques |
|
solaris.cluster.gui |
Accéder à SunPlex Manager |
|
solaris.cluster.network.read |
Lire les informations relatives au multi-acheminement sur réseau IP Remarque – cette autorisation ne s'applique pas à SunPlex Manager. |
|
solaris.cluster.node.read |
Lire les informations relatives aux attributs des noeuds |
|
solaris.cluster.quorum.read |
Lire les informations relatives aux périphériques de quorum et à l'état du quorum |
|
solaris.cluster.resource.read |
Lire les informations relatives aux ressources et aux groupes de ressources |
|
solaris.cluster.system.read |
Lire le statut du cluster |
|
solaris.cluster.transport.read |
Lire les informations relatives au transport |
Fonctionnement du cluster |
solaris.cluster.appinstall |
Installer des applications en cluster |
|
solaris.cluster.device.admin |
Exécuter des tâches administratives sur les attributs des groupes de périphériques |
|
solaris.cluster.device.read |
Lire les informations relatives aux groupes de périphériques |
|
solaris.cluster.gui |
Accéder à SunPlex Manager |
|
solaris.cluster.install |
Installer le logiciel de clustering Remarque – cette autorisation ne s'applique pas à SunPlex Manager. |
|
solaris.cluster.network.admin |
Exécuter des tâches administratives sur les attributs du multi-acheminement sur réseau IP Remarque – cette autorisation ne s'applique pas à SunPlex Manager. |
|
solaris.cluster.network.read |
Lire les informations relatives au multi-acheminement sur réseau IP Remarque – cette autorisation ne s'applique pas à SunPlex Manager. |
|
solaris.cluster.node.admin |
Exécuter des tâches administratives sur les attributs des noeuds |
|
solaris.cluster.node.read |
Lire les informations relatives aux attributs des noeuds |
|
solaris.cluster.quorum.admin |
Exécuter des tâches administratives sur les périphériques de quorum et les attributs de l'état du quorum |
|
solaris.cluster.quorum.read |
Lire les informations relatives aux périphériques de quorum et à l'état du quorum |
|
solaris.cluster.resource.admin |
Exécuter des tâches administratives sur les attributs des ressources et des groupes de ressources |
|
solaris.cluster.resource.read |
Lire les informations relatives aux ressources et aux groupes de ressources |
|
solaris.cluster.system.admin |
Administrer le système Remarque – cette autorisation ne s'applique pas à SunPlex Manager. |
|
solaris.cluster.system.read |
Lire le statut du cluster |
|
solaris.cluster.transport.admin |
Exécuter des tâches administratives sur les attributs de transport |
|
solaris.cluster.transport.read |
Lire les informations relatives au transport |
Administrateur système |
Ce profil d'autorisations Solaris existant contient les mêmes autorisations que le profil de gestion du cluster. |
Exécuter les mêmes opérations que l'identité de rôle de gestion du cluster, ainsi que d'autres opérations d'administration du système |
Gestion du cluster |
Ce profil d'autorisations d'accès contient les mêmes autorisations que le profil de fonctionnement du cluster, ainsi que les autorisations suivantes : |
Exécuter les mêmes opérations que l'identité de rôle de fonctionnement du cluster, ainsi que : |
|
solaris.cluster.device.modify |
Modifier les attributs des groupes de périphériques |
|
solaris.cluster.gui |
Accéder à SunPlex Manager |
|
solaris.cluster.network.modify |
Modifier les attributs du multi-acheminement sur réseau IP Remarque – cette autorisation ne s'applique pas à SunPlex Manager. |
|
solaris.cluster.node.modify |
Modifier les attributs des noeuds Remarque – cette autorisation ne s'applique pas à SunPlex Manager. |
|
solaris.cluster.quorum.modify |
Modifier les périphériques de quorum ainsi que les attributs d'état du quorum |
|
solaris.cluster.resource.modify |
Modifier les attributs des ressources et des groupes de ressources |
|
solaris.cluster.system.modify |
Modifier les attributs du système Remarque – cette autorisation ne s'applique pas à SunPlex Manager. |
|
solaris.cluster.transport.modify |
Modifier les attributs du transport |