Sun Cluster RBAC 权限配置文件
Sun Cluster Manager 以及您在命令行发出的选定 Sun Cluster 命令和选项均要使用 RBAC 进行授权。需要 RBAC 授权的 Sun Cluster 命令和选项都将用到以下一个或多个授权级别。Sun Cluster RBAC 权限配置文件对全局区域和非全局区域均适用。
-
solaris.cluster.read
-
对执行列出、显示和其他读取操作进行授权。
-
solaris.cluster.admin
-
对更改群集对象的状态的操作进行授权。
-
solaris.cluster.modify
-
对更改群集对象的属性的操作进行授权。
有关 Sun Cluster 命令所需的 RBAC 授权的更多信息,请参见该命令的手册页。
RBAC 权限配置文件包含一个或多个 RBAC 授权。您可以将这些权限配置文件分配给用户或角色,使其对 Sun Cluster 具有不同级别的访问权限。Sun 在 Sun Cluster 软件中提供了以下权限配置文件。
注 – 下表列出的 RBAC 权限配置文件仍可根据 Sun Cluster 以前发行版中的定义支持旧的 RBAC 授权。
权限配置文件
|
包含授权
|
角色标识权限
|
Sun Cluster 命令
|
无,但包含使用 euid=0 运行的 Sun Cluster 命令的列表
|
执行用于配置和管理群集的选定 Sun Cluster 命令,包括所有 Sun Cluster 命令的以下子命令:
scha_control(1HA)
scha_resource_get(1HA)
scha_resource_setstatus(1HA)
scha_resourcegroup_get(1HA)
scha_resourcetype_get(1HA)
|
基本 Solaris 用户
|
该现有 Solaris 权限配置文件包含 Solaris 授权以及以下权限:
|
|
|
solaris.cluster.read
|
执行 Sun Cluster 命令的列出、显示和其他读取操作,以及访问 Sun Cluster Manager GUI。
|
群集操作
|
此权限配置文件专用于 Sun Cluster 软件,并包含以下授权:
|
|
|
solaris.cluster.read
|
执行列出、显示、导出、获取状态和其他读取操作,以及访问 Sun Cluster Manager GUI。
|
|
solaris.cluster.admin
|
更改群集对象的状态。
|
系统管理员
|
现有 Solaris 权限配置文件包含的授权与群集管理配置文件中包含的授权相同。
|
执行群集管理角色身份所能执行的所有操作,以及其他系统管理操作。
|
群集管理
|
该权限配置文件包含的授权与群集操作配置文件中包含的授权相同。此外,还包含以下授权:
|
执行群集操作角色身份所能执行的所有操作,以及更改群集对象的属性。
|
|
solaris.cluster.modify
|
|