SunPlex Manager や一部の Sun Cluster コマンドやオプションを実行すると、認証のために RBAC が使用されます。Sun Cluster には、いくつかの RBAC 権限プロファイルが含まれています。これらの権限プロファイルをユーザーまたは役割に割り当てることで、Sun Cluster に対するさまざまなレベルのアクセス権をユーザーや役割に与えることができます。次に、Cluster ソフトウェアに含まれる権限プロファイルを示します。
権限プロファイル |
含まれる承認 |
この承認で役割 ID に許可される作業 |
---|---|---|
Sun Cluster Commands |
なし。ただし、euid=0 指定で実行される Sun Cluster コマンドのリストが含まれます。 |
クラスタの構成と管理のための選り抜きの Sun Cluster コマンドを実行します。次にこれらのコマンドを示します。 scgdevs(1M) scswitch(1M) (選択オプション) scha_control(1HA) scha_resource_get(1HA) scha_resource_setstatus(1HA) scha_resourcegroup_get(1HA) scha_resourcetype_get(1HA) |
Basic Solaris User |
この既存の Solaris 権限プロファイルには、Solaris の承認のほか次のものが含まれます。 |
Basic Solaris User 役割 ID に許可されている作業のほか、次の作業を行えます。 |
|
solaris.cluster.device.read |
デバイスグループについての情報を読み取る |
|
solaris.cluster.gui |
SunPlex Manager にアクセスする |
|
solaris.cluster.network.read |
IP マルチパスについての情報を読み取る 注 – この承認は、SunPlex Manager に適用されません。 |
|
solaris.cluster.node.read |
ノード属性についての情報を読み取る |
|
solaris.cluster.quorum.read |
定足数デバイスと定足数ステータスについての情報を読み取る |
|
solaris.cluster.resource.read |
リソースとリソースグループについての情報を読み取る |
|
solaris.cluster.system.read |
クラスタのステータスを読み取る |
|
solaris.cluster.transport.read |
トランスポートについての情報を読み取る |
Cluster Operation |
solaris.cluster.appinstall |
クラスタ化されたアプリケーションをインストールする |
|
solaris.cluster.device.admin |
デバイスグループ属性についての管理作業を行う |
|
solaris.cluster.device.read |
デバイスグループについての情報を読み取る |
|
solaris.cluster.gui |
SunPlex Manager にアクセスする |
|
solaris.cluster.install |
クラスタリングソフトウェアをインストールする 注 – この承認は、SunPlex Manager に適用されません。 |
|
solaris.cluster.network.admin |
IP マルチパス属性についての管理作業を行う 注 – この承認は、SunPlex Manager に適用されません。 |
|
solaris.cluster.network.read |
IP マルチパスについての情報を読み取る 注 – この承認は、SunPlex Manager に適用されません。 |
|
solaris.cluster.node.admin |
ノード属性についての管理作業を行う |
|
solaris.cluster.node.read |
ノード属性についての情報を読み取る |
|
solaris.cluster.quorum.admin |
定足数デバイス属性と定足数ステータス属性についての管理作業を行う |
|
solaris.cluster.quorum.read |
定足数デバイスと定足数ステータスについての情報を読み取る |
|
solaris.cluster.resource.admin |
リソース属性とリソースグループ属性についての管理作業を行う |
|
solaris.cluster.resource.read |
リソースとリソースグループについての情報を読み取る |
|
solaris.cluster.system.admin |
システムを管理する 注 – この承認は、SunPlex Manager に適用されません。 |
|
solaris.cluster.system.read |
クラスタのステータスを読み取る |
|
solaris.cluster.transport.admin |
トランスポート属性についての管理作業を行う |
|
solaris.cluster.transport.read |
トランスポートについての情報を読み取る |
システム管理者 |
この既存の Solaris 権限プロファイルには、Cluster Management プロファイルに含まれるものと同じ承認が入っています。 |
Cluster Management 役割 ID に許可された作業と、その他のシステム管理作業を行えます。 |
Cluster Management |
この権限プロファイルには、Cluster Operation プロファイルに含まれるものと同じ承認のほか、以下の承認が含まれます。 |
Cluster Operation 役割 ID に許可されている作業のほか、以下の作業を行えます。 |
|
solaris.cluster.device.modify |
デバイスグループ属性を変更する |
|
solaris.cluster.gui |
SunPlex Manager にアクセスする |
|
solaris.cluster.network.modify |
IP Network Multipathing 属性を変更する 注 – この承認は、SunPlex Manager に適用されません。 |
|
solaris.cluster.node.modify |
ノード属性を変更する 注 – この承認は、SunPlex Manager に適用されません。 |
|
solaris.cluster.quorum.modify |
定足数デバイス属性と定足数ステータス属性を変更する |
|
solaris.cluster.resource.modify |
リソース属性とリソースグループ属性を変更する |
|
solaris.cluster.system.modify |
システム属性を変更する 注 – この承認は、SunPlex Manager に適用されません。 |
|
solaris.cluster.transport.modify |
トランスポート属性を変更する |