本节介绍了 Sun Cluster Geographic Edition 软件中基于角色的访问控制 (RBAC)。包含以下主题:
设置和使用 RBAC
RBAC 权限配置文件
修改用户的 RBAC 特性
Sun Cluster Geographic Edition 软件的 RBAC 配置文件以 Sun Cluster 软件中使用的 RBAC 权限配置文件为基础。有关在 Sun Cluster 中设置和使用 RBAC 的一般信息,请参阅《Sun Cluster System Administration Guide for Solaris OS》中的第 2 章 “Sun Cluster and RBAC”。
Sun Cluster Geographic Edition 软件将以下新的 RBAC 实体添加到 /etc/security 目录下的相应文件中:
auth_attr:RBAC 授权名称
prof_attr:RBAC 执行配置文件
exec_attr:RBAC 执行属性
auth_attr 和 prof_attr 数据库的默认搜索顺序为 files nis(在 /etc/nsswitch.conf 文件中进行定义)。如果您已在环境中自定义了搜索顺序,请确认在搜索列表中存在 files。files 使系统可以查找 Sun Cluster Geographic Edition 定义的 RBAC 条目。
Sun Cluster Geographic Edition 的 CLI 和 GUI 使用 RBAC 权限控制最终用户对操作的访问。下表介绍了这些权限的一般约定。
表 4–1 Sun Cluster Geographic Edition RBAC 权限配置文件
权限配置文件 |
包含的授权 |
角色标识权限 |
---|---|---|
Geo 管理 |
solaris.cluster.geo.read |
阅读有关 Sun Cluster Geographic Edition 实体的信息 |
solaris.cluster.geo.admin |
使用 Sun Cluster Geographic Edition 软件执行管理任务 |
|
solaris.cluster.geo.modify |
修改 Sun Cluster Geographic Edition 软件的配置 |
|
基本 Solaris 用户 |
Solaris 授权 |
执行基本 Solaris 用户角色标识可以执行的相同操作 |
solaris.cluster.geo.read |
阅读有关 Sun Cluster Geographic Edition 实体的信息 |
要修改用户的 RBAC 权限,您必须作为 root 登录,或具有指定了主管理员权限配置文件的角色。
例如,您可以使用如下方法为用户 admin 指定 Geo 管理 RBAC 配置文件:
# usermod -P "Geo Management" admin # profiles admin Geo Management Basic Solaris User # |
有关修改用户 RBAC 属性的更多信息,请参阅《Sun Cluster System Administration Guide for Solaris OS》中的第 2 章 “Sun Cluster and RBAC”。