Sun Cluster Geographic Edition 软件和 RBAC
本节介绍了 Sun Cluster Geographic Edition 软件中基于角色的访问控制 (RBAC)。包含以下主题:
-
设置和使用 RBAC
-
RBAC 权限配置文件
-
修改用户的 RBAC 特性
设置和使用 RBAC
Sun Cluster Geographic Edition 软件的 RBAC 配置文件以 Sun Cluster 软件中使用的 RBAC 权限配置文件为基础。有关在 Sun Cluster 中设置和使用 RBAC 的一般信息,请参阅《Sun Cluster System Administration Guide for Solaris OS》中的第 2 章 “Sun Cluster and RBAC”。
Sun Cluster Geographic Edition 软件将以下新的 RBAC 实体添加到 /etc/security 目录下的相应文件中:
-
auth_attr:RBAC 授权名称
-
prof_attr:RBAC 执行配置文件
-
exec_attr:RBAC 执行属性
注 –
auth_attr 和 prof_attr 数据库的默认搜索顺序为 files nis(在 /etc/nsswitch.conf 文件中进行定义)。如果您已在环境中自定义了搜索顺序,请确认在搜索列表中存在 files。files 使系统可以查找 Sun Cluster Geographic Edition 定义的 RBAC 条目。
RBAC 权限配置文件
Sun Cluster Geographic Edition 的 CLI 和 GUI 使用 RBAC 权限控制最终用户对操作的访问。下表介绍了这些权限的一般约定。
表 4–1 Sun Cluster Geographic Edition RBAC 权限配置文件|
权限配置文件 |
包含的授权 |
角色标识权限 |
|---|---|---|
|
Geo 管理 |
solaris.cluster.geo.read |
阅读有关 Sun Cluster Geographic Edition 实体的信息 |
|
solaris.cluster.geo.admin |
使用 Sun Cluster Geographic Edition 软件执行管理任务 |
|
|
solaris.cluster.geo.modify |
修改 Sun Cluster Geographic Edition 软件的配置 |
|
|
基本 Solaris 用户 |
Solaris 授权 |
执行基本 Solaris 用户角色标识可以执行的相同操作 |
|
solaris.cluster.geo.read |
阅读有关 Sun Cluster Geographic Edition 实体的信息 |
修改用户的 RBAC 特性
要修改用户的 RBAC 权限,您必须作为 root 登录,或具有指定了主管理员权限配置文件的角色。
例如,您可以使用如下方法为用户 admin 指定 Geo 管理 RBAC 配置文件:
# usermod -P "Geo Management" admin # profiles admin Geo Management Basic Solaris User # |
有关修改用户 RBAC 属性的更多信息,请参阅《Sun Cluster System Administration Guide for Solaris OS》中的第 2 章 “Sun Cluster and RBAC”。
- © 2010, Oracle Corporation and/or its affiliates