SunPlex-Manager und ausgewählte Sun Cluster-Befehle und Optionen, die Sie an der Befehlszeile ausführen, verwenden RBAC zur Autorisierung. Sun Cluster enthält mehrere RBAC-Rechteprofile. Sie können diese Rechteprofile Benutzern oder Rollen zuweisen und ihnen so auf verschiedenen Ebenen Zugriff auf Sun Cluster gewähren. Sun stellt die folgenden Rechteprofile mit der Sun Cluster-Software zur Verfügung.
Rechteprofile |
Enthaltene Autorisierungen |
Mit dieser Autorisierung hat die Rollenidentität folgende Möglichkeiten |
---|---|---|
Sun Cluster-Befehle |
Keine, enthält jedoch eine Liste von Sun Cluster-Befehlen, die mit euid=0 ausgeführt werden. |
Ausführen bestimmter Sun Cluster-Befehle, die zum Konfigurieren und Verwalten eines Clusters verwendet werden, u.a. scswitch(1M) (ausgewählte Optionen) |
Einfacher Solaris-Benutzer |
Dieses vorhandene Solaris-Rechteprofil umfasst Solaris-Autorisierungen sowie: |
Ausführen der gleichen Vorgänge wie mit der Rollenidentität Einfacher Solaris-Benutzer, sowie: |
|
solaris.cluster.device.read |
Lesen von Informationen zu Gerätegruppen |
|
solaris.cluster.gui |
Zugriff auf SunPlex-Manager |
|
solaris.cluster.network.read |
Lesen von Informationen zu IP Network Multipathing |
|
solaris.cluster.node.read |
Lesen von Informationen zu Knotenattributen |
|
solaris.cluster.quorum.read |
Lesen von Informationen zu Quorum-Geräten und zum Quorum-Zustand |
|
solaris.cluster.resource.read |
Lesen von Informationen zu Ressourcen und Ressourcengruppen |
|
solaris.cluster.system.read |
Lesen des Cluster-Status |
|
solaris.cluster.transport.read |
Lesen von Informationen zu Transporten |
Cluster- Bedienung |
solaris.cluster.appinstall |
Installieren von geclusterten Anwendungen |
|
solaris.cluster.device.admin |
Ausführen von Verwaltungsaufgaben bei Gerätegruppenattributen |
|
solaris.cluster.device.read |
Lesen von Informationen zu Gerätegruppen |
|
solaris.cluster.gui |
Zugriff auf SunPlex-Manager |
|
solaris.cluster.install |
Installieren von Cluster-Software |
|
solaris.cluster.network.admin |
Ausführen von Verwaltungsaufgaben bei IPMP-Attributen |
|
solaris.cluster.network.read |
Lesen von Informationen zu IP Network Multipathing |
|
solaris.cluster.node.admin |
Ausführen von Verwaltungsaufgaben bei Knotenattributen |
|
solaris.cluster.node.read |
Lesen von Informationen zu Knotenattributen |
|
solaris.cluster.quorum.admin |
Ausführen von Verwaltungsaufgaben bei Quorum-Geräten und Quorum-Zustandsattributen |
|
solaris.cluster.quorum.read |
Lesen von Informationen zu Quorum-Geräten und zum Quorum-Zustand |
|
solaris.cluster.resource.admin |
Ausführen von Verwaltungsaufgaben bei Ressourcenattributen und Ressourcengruppenattributen |
|
solaris.cluster.resource.read |
Lesen von Informationen zu Ressourcen und Ressourcengruppen |
|
solaris.cluster.system.admin |
Verwalten des Systems |
|
solaris.cluster.system.read |
Lesen des Cluster-Status |
|
solaris.cluster.transport.admin |
Ausführen von Verwaltungsaufgaben bei Transportattributen |
|
solaris.cluster.transport.read |
Lesen von Informationen zu Transporten |
Systemverwalter |
Dieses vorhandene Solaris-Rechteprofil umfasst die gleichen Autorisierungen wie das Cluster-Verwaltungsprofil. |
Es können die gleichen Vorgänge wie mit der Rollenidentität Cluster-Verwaltungsrolle ausgeführt werden, und zusätzlich weitere Systemverwaltungsvorgänge. |
Cluster- Verwaltung |
Dieses Rechteprofil umfasst die gleichen Autorisierungen wie das Cluster-Bedienungsprofil sowie folgende zusätzliche Autorisierungen: |
Ausführen der gleichen Vorgänge wie mit der Rollenidentität Cluster-Bedienung, sowie: |
|
solaris.cluster.device.modify |
Ändern von Gerätegruppenattributen |
|
solaris.cluster.gui |
Zugriff auf SunPlex-Manager |
|
solaris.cluster.network.modify |
Ändern von IPMP-Attributen |
|
solaris.cluster.node.modify |
Ändern von Knotenattributen |
|
solaris.cluster.quorum.modify |
Ändern von Quorum-Geräte- und Quorum-Zustandsattributen |
|
solaris.cluster.resource.modify |
Ändern von Ressourcen- und Ressourcengruppenattributen |
|
solaris.cluster.system.modify |
Ändern von Systemattributen |
|
solaris.cluster.transport.modify |
Ändern von Transportattributen |