Profils d'autorisations d'accès RBAC pour Sun Cluster
SunPlex Manager et les commandes et options Sun Cluster sélectionnées que vous exécutez sur la ligne de commande utilisent le RBAC pour obtenir des autorisations. Sun Cluster comprend plusieurs profils d'autorisations d'accès RBAC. Vous pouvez assigner ces profils d'autorisations d'accès aux utilisateurs ou aux rôles pour leur affecter différents niveaux d'accès à Sun Cluster. Sun fournit les profils d'autorisations d'accès indiqués ci-dessous avec le logiciel Sun Cluster.
|
Profil d'autorisations d'accès |
Autorisations incluses |
Cette autorisation permet à l'identité de rôle de |
|---|---|---|
|
Commandes Sun Cluster |
Aucune, mais comprend une liste de commandes Sun Cluster s'exécutant avec euid=0 |
Exécuter des commandes Sun Cluster spécifiques permettant de configurer et de gérer un cluster, notamment : scswitch(1M) (options sélectionnées) |
|
Utilisateur Solaris de base |
Ce profil d'autorisations d'accès existant contient des autorisations Solaris, ainsi que : |
Effectuer les mêmes opérations que l'identité de rôle de l'utilisateur Solaris de base, ainsi que : |
|
|
solaris.cluster.device.read |
Lire les informations relatives aux groupes de périphériques |
|
|
solaris.cluster.gui |
Accéder à SunPlex Manager |
|
|
solaris.cluster.network.read |
Lire les informations relatives au multi-acheminement sur réseau IP |
|
|
solaris.cluster.node.read |
Lire les informations relatives aux attributs des noeuds |
|
|
solaris.cluster.quorum.read |
Lire les informations relatives aux périphériques de quorum et à l'état du quorum |
|
|
solaris.cluster.resource.read |
Lire les informations relatives aux ressources et aux groupes de ressources |
|
|
solaris.cluster.system.read |
Lire le statut du cluster |
|
|
solaris.cluster.transport.read |
Lire les informations relatives au transport |
|
Fonctionnement du cluster |
solaris.cluster.appinstall |
Installer des applications en cluster |
|
|
solaris.cluster.device.admin |
Exécuter des tâches administratives sur les attributs des groupes de périphériques |
|
|
solaris.cluster.device.read |
Lire les informations relatives aux groupes de périphériques |
|
|
solaris.cluster.gui |
Accéder à SunPlex Manager |
|
|
solaris.cluster.install |
Installer le logiciel de clustering |
|
|
solaris.cluster.network.admin |
Exécuter des tâches administratives sur les attributs du multi-acheminement sur réseau IP |
|
|
solaris.cluster.network.read |
Lire les informations relatives au multi-acheminement sur réseau IP |
|
|
solaris.cluster.node.admin |
Exécuter des tâches administratives sur les attributs des noeuds |
|
|
solaris.cluster.node.read |
Lire les informations relatives aux attributs des noeuds |
|
|
solaris.cluster.quorum.admin |
Exécuter des tâches administratives sur les périphériques de quorum et les attributs de l'état du quorum |
|
|
solaris.cluster.quorum.read |
Lire les informations relatives aux périphériques de quorum et à l'état du quorum |
|
|
solaris.cluster.resource.admin |
Exécuter des tâches administratives sur les attributs des ressources et des groupes de ressources |
|
|
solaris.cluster.resource.read |
Lire les informations relatives aux ressources et aux groupes de ressources |
|
|
solaris.cluster.system.admin |
Administrer le système |
|
|
solaris.cluster.system.read |
Lire le statut du cluster |
|
|
solaris.cluster.transport.admin |
Exécuter des tâches administratives sur les attributs de transport |
|
|
solaris.cluster.transport.read |
Lire les informations relatives au transport |
|
Administrateur système |
Ce profil d'autorisations Solaris existant contient les mêmes autorisations que le profil de gestion du cluster. |
Exécuter les mêmes opérations que l'identité de rôle de gestion du cluster, ainsi que d'autres opérations d'administration du système |
|
Gestion du cluster |
Ce profil d'autorisations d'accès contient les mêmes autorisations que le profil de fonctionnement du cluster, ainsi que les autorisations suivantes : |
Exécuter les mêmes opérations que l'identité de rôle de fonctionnement du cluster, ainsi que : |
|
|
solaris.cluster.device.modify |
Modifier les attributs des groupes de périphériques |
|
|
solaris.cluster.gui |
Accéder à SunPlex Manager |
|
|
solaris.cluster.network.modify |
Modifier les attributs du multi-acheminement sur réseau IP |
|
|
solaris.cluster.node.modify |
Modifier les attributs des noeuds |
|
|
solaris.cluster.quorum.modify |
Modifier les périphériques de quorum ainsi que les attributs d'état du quorum |
|
|
solaris.cluster.resource.modify |
Modifier les attributs des ressources et des groupes de ressources |
|
|
solaris.cluster.system.modify |
Modifier les attributs du système |
|
|
solaris.cluster.transport.modify |
Modifier les attributs du transport |
- © 2010, Oracle Corporation and/or its affiliates