Sun Cluster Geographic Edition 소프트웨어와 RBAC
이 절에서는 Sun Cluster Geographic Edition 소프트웨어에서의 역할 기반 액세스 제어(RBAC)에 대해 설명합니다. 다루어지는 주제는 다음을 포함합니다.
-
RBAC 설정 및 사용하기
-
RBAC 권한 프로파일
-
사용자의 RBAC 등록 정보 수정
RBAC 설정 및 사용하기
Sun Cluster Geographic Edition 소프트웨어는 RBAC 프로파일을 Sun Cluster 소프트웨어에서 사용되는 RBAC 권한 프로파일에 기초를 둡니다. Sun Cluster를 사용한 RBAC 설정 및 사용에 대한 일반 정보는 Sun Cluster System Administration Guide for Solaris OS의 Sun Cluster System Administration Guide for Solaris OS의 2 장, Sun Cluster and RBAC를 참조하십시오.
Sun Cluster Geographic Edition 소프트웨어는 다음의 새로운 RBAC 엔티티를 /etc/security 디렉토리의 적당한 파일에 추가합니다.
-
auth_attr의 RBAC 권한 이름
-
prof_attr의 RBAC 실행 프로파일
-
exec_attr의 RBAC 실행 속성
주 –
auth_attr 및 prof_attr 데이터베이스에 대한 기본 검색 순서는 files nis이며, 이는 /etc/nsswitch.conf 파일에 정의됩니다. 사용자 환경에서 검색 순서를 사용자 정의한 경우 files가 검색 목록에 존재하는지 확인하십시오. files는 시스템이 Sun Cluster Geographic Edition이 정의한 RBAC 항목을 찾을 수 있게 합니다.
RBAC 권한 프로파일
Sun Cluster Geographic Edition CLI 및 GUI는 RBAC 권한을 사용하여 조작에 대한 일반 사용자 액세스를 제어합니다. 이들 권한에 대한 일반 규칙은 다음 표에 설명되어 있습니다.
표 4–1 Sun Cluster Geographic Edition RBAC 권한 프로파일|
권한 프로필 |
포함된 권한 부여 |
역할 식별 권한 |
|---|---|---|
|
Geo Management |
solaris.cluster.geo.read |
Sun Cluster Geographic Edition 엔티티에 대한 정보 읽기 |
|
solaris.cluster.geo.admin |
Sun Cluster Geographic Edition 소프트웨어를 사용한 관리 작업 수행 |
|
|
solaris.cluster.geo.modify |
Sun Cluster Geographic Edition 소프트웨어의 구성 수정 |
|
|
기본 Solaris 사용자 |
Solaris 권한 |
기본 Solaris 사용자 역할 ID가 수행할 수 있는 동일한 조작 수행 |
|
solaris.cluster.geo.read |
Sun Cluster Geographic Edition 엔티티에 대한 정보 읽기 |
사용자의 RBAC 등록 정보 수정
사용자에 대한 RBAC 권한을 수정하려면 root 사용자로서 로그인하거나 기본 관리자 권한 프로파일에 지정된 역할을 가정해야 합니다.
예를 들어 다음과 같이 Geo Management RBAC 프로파일을 사용자 admin에게 지정할 수 있습니다.
# usermod -P "Geo Management" admin # profiles admin Geo Management Basic Solaris User # |
사용자에 대한 RBAC 등록 정보 수정 방법에 대한 자세한 정보는 Sun Cluster System Administration Guide for Solaris OS의 Sun Cluster System Administration Guide for Solaris OS의 2 장, Sun Cluster and RBAC를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates