Perfiles de derechos de RBAC en Sun Cluster
SunPlex Manager y algunas órdenes y opciones de línea de órdenes de Sun Cluster utilizan RBAC para tareas de autenticación. Sun Cluster incluye varios perfiles de derechos de RBAC que pueden asignarse a usuarios o roles para otorgar a éstos distintos niveles de acceso a Sun Cluster. Sun incluye en el software de Sun Cluster los siguientes perfiles de derechos.
|
Perfil de derechos |
Autorizaciones incluidas |
Esta autorización permite a la identidad del rol |
|---|---|---|
|
Órdenes de Sun Cluster |
Ninguna, pero incluye una lista de órdenes de Sun Cluster que se ejecutan con euid=0 |
Ejecutar determinadas órdenes de Sun Cluster que se utilizan para configurar y gestionar un clúster, incluidos: scswitch(1M) (opciones seleccionadas) |
|
Usuario Solaris básico |
Este perfil de derechos de Solaris contiene autorizaciones de Solaris, como: |
Efectuar las mismas operaciones que puede llevar a cabo la identidad de rol Usuario Solaris básico, como: |
|
|
solaris.cluster.device.read |
Leer información acerca de grupos de dispositivos |
|
|
solaris.cluster.gui |
Acceder a SunPlex Manager |
|
|
solaris.cluster.network.read |
Leer información acerca de Ruta múltiple de red IP Nota – Esta autorización no se aplica a SunPlex Manager. |
|
|
solaris.cluster.node.read |
Leer información acerca de los atributos de nodos |
|
|
solaris.cluster.quorum.read |
Leer información acerca de los dispositivos del quórum y del estado del quórum |
|
|
solaris.cluster.resource.read |
Leer información acerca de los recursos y grupos de recursos |
|
|
solaris.cluster.system.read |
Leer el estado del clúster |
|
|
solaris.cluster.transport.read |
Leer información acerca de los transportes |
|
Funcionamiento del clúster |
solaris.cluster.appinstall |
Instalar aplicaciones en clúster |
|
|
solaris.cluster.device.admin |
Efectuar tareas administrativas en los atributos de grupos de dispositivos |
|
|
solaris.cluster.device.read |
Leer información acerca de grupos de dispositivos |
|
|
solaris.cluster.gui |
Acceder a SunPlex Manager |
|
|
solaris.cluster.install |
Instalar software de clúster Nota – Esta autorización no se aplica a SunPlex Manager. |
|
|
solaris.cluster.network.admin |
Efectuar tareas administrativas en los atributos de ruta múltiple de red IP Nota – Esta autorización no se aplica a SunPlex Manager. |
|
|
solaris.cluster.network.read |
Leer información acerca de Ruta múltiple de red IP Nota – Esta autorización no se aplica a SunPlex Manager. |
|
|
solaris.cluster.node.admin |
Efectuar tareas administrativas en los atributos de nodos |
|
|
solaris.cluster.node.read |
Leer información acerca de los atributos de nodos |
|
|
solaris.cluster.quorum.admin |
Efectuar tareas administrativas en los atributos de dispositivos del quórum y de estado del quórum |
|
|
solaris.cluster.quorum.read |
Leer información acerca de los dispositivos del quórum y del estado del quórum |
|
|
solaris.cluster.resource.admin |
Efectuar tareas administrativas en atributos de recursos y de grupos de recursos |
|
|
solaris.cluster.resource.read |
Leer información acerca de los recursos y grupos de recursos |
|
|
solaris.cluster.system.admin |
Administrar el sistema Nota – Esta autorización no se aplica a SunPlex Manager. |
|
|
solaris.cluster.system.read |
Leer el estado del clúster |
|
|
solaris.cluster.transport.admin |
Efectuar tareas administrativas en los atributos de transportes |
|
|
solaris.cluster.transport.read |
Leer información acerca de los transportes |
|
Administrador del sistema |
Este perfil de Solaris contiene las mismas autorizaciones que el perfil Gestión del clúster. |
Efectuar las mismas operaciones que puede llevar a cabo la identidad de rol Gestión del clúster, aparte de otras operaciones de administración del sistema. |
|
Gestión del clúster |
Este perfil de derechos contiene las mismas autorizaciones que el perfil Funcionamineto del clúster, y las siguientes autorizaciones adicionales: |
Efectuar las mismas operaciones que la identidad de rol Funcionamineto del clúster, así como: |
|
|
solaris.cluster.device.modify |
Modificar los atributos de los grupos de dispositivos |
|
|
solaris.cluster.gui |
Acceder a SunPlex Manager |
|
|
solaris.cluster.network.modify |
Modificar los atributos de ruta múltiple de red IP Nota – Esta autorización no se aplica a SunPlex Manager. |
|
|
solaris.cluster.node.modify |
Modificar los atributos del nodo Nota – Esta autorización no se aplica a SunPlex Manager. |
|
|
solaris.cluster.quorum.modify |
Modificar los atributos de dispositivos del quórum y de estado del quórum |
|
|
solaris.cluster.resource.modify |
Modificar los atributos de los recursos y de grupos de recursos |
|
|
solaris.cluster.system.modify |
Modificar los atributos del sistema Nota – Esta autorización no se aplica a SunPlex Manager. |
|
|
solaris.cluster.transport.modify |
Modificar los atributos de transporte |
- © 2010, Oracle Corporation and/or its affiliates