Sun Cluster RBAC 권한 프로필
Sun Cluster Manager와 선택한 Sun Cluster 명령 및 명령줄에서 지정한 옵션은 인증을 위해 RBAC를 사용합니다. RBAC 인증이 필요한 Sun Cluster 명령 및 옵션에는 다음과 같은 인증 레벨이 하나 이상 필요합니다. Sun Cluster RBAC 권한 프로필은 전역 및 비전역 영역에 모두 적용됩니다.
-
solaris.cluster.read
-
list, show 및 다른 읽기 작업에 필요한 인증
-
solaris.cluster.admin
-
클러스터 객체의 상태를 변경하기 위한 인증
-
solaris.cluster.modify
-
클러스터 객체의 등록 정보를 변경하기 위한 인증
Sun Cluster 명령에 필요한 RBAC 인증에 대한 자세한 내용은 명령 매뉴얼 페이지를 참조하십시오.
RBAC 권한 프로파일에는 하나 이상의 RBAC 인증이 포함됩니다. 이 권한 프로필을 사용자나 역할에 할당하여 Sun Cluster에 대한 서로 다른 수준의 액세스를 제공할 수 있습니다. Sun에서는 Sun Cluster 소프트웨어에 다음과 같은 권한 프로필을 제공합니다.
주 – 다음 표에 나열된 RBAC 권한 프로필은 이전 Sun Cluster 릴리스에서 정의된 기존 RBAC 인증을 계속 지원합니다.
권한 프로필
|
포함된 인증
|
역할 식별 권한
|
Sun Cluster 명령
|
없음. 그러나 euid=0으로 실행되는 Sun Cluster 명령 목록이 포함되어 있습니다.
|
모든 Sun Cluster 명령에 대해 다음 하위 명령을 포함하여 클러스터를 구성 및 관리하는 데 사용하는 선택한 Sun Cluster 명령을 실행합니다.
scha_control(1HA)
scha_resource_get(1HA)
scha_resource_setstatus(1HA)
scha_resourcegroup_get(1HA)
scha_resourcetype_get(1HA)
|
기본 Solaris 사용자
|
이 기존 Solaris 권한 프로필에는 다음을 비롯하여 Solaris 인증이 포함되어 있습니다.
|
|
|
solaris.cluster.read
|
Sun Cluster 명령에 대한 list, show 및 다른 read 작업을 수행하고 Sun Cluster Manager GUI에 액세스합니다.
|
클러스터 작업
|
이 권한 프로필은 Sun Cluster 소프트웨어에만 해당되며 다음 인증을 포함합니다.
|
|
|
solaris.cluster.read
|
list, show, export, status 및 다른 read 작업을 수행하고 Sun Cluster Manager GUI에 액세스합니다.
|
|
solaris.cluster.admin
|
클러스터 객체의 상태를 변경합니다.
|
시스템 관리자
|
이 기존 Solaris 권한 프로필에는 클러스터 관리 프로필에 포함되어 있는 것과 동일한 인증이 포함되어 있습니다.
|
다른 시스템 관리 작업 외에 클러스터 관리 역할 ID가 수행할 수 있는 동일한 작업을 수행합니다.
|
클러스터 관리
|
이 권한 프로필에는 다음 인증뿐 아니라 클러스터 작업 프로필에 포함되어 있는 것과 동일한 인증이 포함되어 있습니다.
|
클러스터 객체의 등록 정보를 변경할뿐만 아니라 클러스터 작업 역할 ID가 실행할 수 있는 작업과 동일한 작업을 수행합니다.
|
|
solaris.cluster.modify
|
|