이 절에서는 Sun Cluster Geographic Edition 소프트웨어에서의 역할 기반 액세스 제어(RBAC)에 대해 설명합니다. 다루어지는 주제는 다음을 포함합니다.
RBAC 설정 및 사용하기
RBAC 권한 프로파일
사용자의 RBAC 등록 정보 수정
Sun Cluster Geographic Edition 소프트웨어는 RBAC 프로파일을 Sun Cluster 소프트웨어에서 사용되는 RBAC 권한 프로파일에 기초를 둡니다. Sun Cluster를 사용한 RBAC 설정 및 사용에 대한 일반 정보는 Sun Cluster System Administration Guide for Solaris OS의 Sun Cluster System Administration Guide for Solaris OS의 2 장, Sun Cluster and RBAC를 참조하십시오.
Sun Cluster Geographic Edition 소프트웨어는 다음의 새로운 RBAC 엔티티를 /etc/security 디렉토리의 적당한 파일에 추가합니다.
auth_attr의 RBAC 권한 이름
prof_attr의 RBAC 실행 프로파일
exec_attr의 RBAC 실행 속성
auth_attr 및 prof_attr 데이터베이스에 대한 기본 검색 순서는 files nis이며, 이는 /etc/nsswitch.conf 파일에 정의됩니다. 사용자 환경에서 검색 순서를 사용자 정의한 경우 files가 검색 목록에 존재하는지 확인하십시오. files는 시스템이 Sun Cluster Geographic Edition이 정의한 RBAC 항목을 찾을 수 있게 합니다.
Sun Cluster Geographic Edition CLI 및 GUI는 RBAC 권한을 사용하여 조작에 대한 일반 사용자 액세스를 제어합니다. 이들 권한에 대한 일반 규칙은 다음 표에 설명되어 있습니다.
표 4–1 Sun Cluster Geographic Edition RBAC 권한 프로파일
권한 프로필 |
포함된 권한 부여 |
역할 식별 권한 |
---|---|---|
Geo Management |
solaris.cluster.geo.read |
Sun Cluster Geographic Edition 엔티티에 대한 정보 읽기 |
solaris.cluster.geo.admin |
Sun Cluster Geographic Edition 소프트웨어를 사용한 관리 작업 수행 |
|
solaris.cluster.geo.modify |
Sun Cluster Geographic Edition 소프트웨어의 구성 수정 |
|
기본 Solaris 사용자 |
Solaris 권한 |
기본 Solaris 사용자 역할 ID가 수행할 수 있는 동일한 조작 수행 |
solaris.cluster.geo.read |
Sun Cluster Geographic Edition 엔티티에 대한 정보 읽기 |
사용자에 대한 RBAC 권한을 수정하려면 root 사용자로서 로그인하거나 기본 관리자 권한 프로파일에 지정된 역할을 가정해야 합니다.
예를 들어 다음과 같이 Geo Management RBAC 프로파일을 사용자 admin에게 지정할 수 있습니다.
# usermod -P "Geo Management" admin # profiles admin Geo Management Basic Solaris User # |
사용자에 대한 RBAC 등록 정보 수정 방법에 대한 자세한 정보는 Sun Cluster System Administration Guide for Solaris OS의 Sun Cluster System Administration Guide for Solaris OS의 2 장, Sun Cluster and RBAC를 참조하십시오.