Sun Cluster RBAC 許可權設定檔
您透過指令行發出的 Sun Cluster Manager 和特定的 Sun Cluster 指令及選項是使用 RBAC 取得授權。需要 RBAC 授權的 Sun Cluster 指令及選項將需要一個或多個以下授權層級。Sun Cluster RBAC 許可權設定檔適用於全域和非全域區域。
-
solaris.cluster.read
-
列出、顯示及其他讀取作業的授權
-
solaris.cluster.admin
-
變更叢集物件狀態的授權
-
solaris.cluster.modify
-
變更叢集物件特性的授權
如需更多有關 Sun Cluster 指令所需的 RBAC 授權的資訊,請參閱指令線上手冊。
RBAC 授權設定檔包括一個或多個 RBAC 授權。您可以將這些許可權設定檔指定給使用者或角色,以使他們對 Sun Cluster 具有不同層次的存取權限。Sun 提供的 Sun Cluster 軟體之許可權設定檔如下所示。
備註 – 如先前 Sun Cluster 發行版本所定義的,下表列出的 RBAC 許可權設定檔繼續支援舊的 RBAC 授權。
|
許可權設定檔
|
包含授權
|
角色識別權限
|
|
Sun Cluster 指令
|
無,但包含一系列 euid=0 時執行的 Sun Cluster 指令
|
執行用來配置和管理叢集的特定 Sun Cluster 指令,包括以下適用於所有 Sun Cluster 指令的子指令:
scha_control(1HA)
scha_resource_get(1HA)
scha_resource_setstatus(1HA)
scha_resourcegroup_get(1HA)
scha_resourcetype_get(1HA)
|
|
Solaris 基本使用者
|
此現有的 Solaris 許可權設定檔包含 Solaris 授權,以及﹕
|
|
|
|
solaris.cluster.read
|
針對 Sun Cluster 指令執行列出、顯示及其他讀取作業,以及存取 Sun Cluster Manager。
|
|
叢集作業
|
此許可權設定檔為 Sun Cluster 專用,並包含以下授權:
|
|
|
|
solaris.cluster.read
|
執行列出、顯示、匯出、狀態及其他讀取作業,以及存取 Sun Cluster Manager。
|
|
|
solaris.cluster.admin
|
變更叢集物件狀態。
|
|
系統管理員
|
現有的 Solaris 許可權設定檔包含叢集管理設定檔所包含的相同授權。
|
除其他系統管理作業之外,還執行叢集管理角色身份可以執行的相同作業。
|
|
叢集管理
|
此許可權設定檔包含叢集作業設定檔所包含的相同授權,以及以下授權﹕
|
執行叢集作業角色之身份所能執行的相同作業,以及變更叢集物件的特性。
|
|
|
solaris.cluster.modify
|
|
