Sun Cluster RBAC 權限設定檔
Sun Cluster Manager 以及您透過指令行發出的特定 Sun Cluster 指令和選項均使用 RBAC 進行授權。需要 RBAC 授權的 Sun Cluster 指令和選項需要一個或多個以下授權層級。Sun Cluster RBAC 權限設定檔同時套用於全域區域和非全域區域。
-
solaris.cluster.read
-
列出、顯示及其他讀取作業的授權
-
solaris.cluster.admin
-
變更叢集物件狀態的授權
-
solaris.cluster.modify
-
變更叢集物件特性的授權
如需有關 Sun Cluster 指令所需的 RBAC 授權的更多資訊,請參閱指令線上手冊。
RBAC 權限設定檔包括一個或多個 RBAC 授權。您可以將這些權限設定檔指定給使用者或角色,使其對 Sun Cluster 具有不同層級的存取權限。Sun 提供的 Sun Cluster 軟體隨附以下權限設定檔。
備註 – 下表所列的 RBAC 權限設定檔繼續支援先前的 Sun Cluster 發行版本中所定義的舊的 RBAC 授權。
|
權限設定檔
|
包含授權
|
角色識別權限
|
|
Sun Cluster 指令
|
無,但包含一組 euid=0 時執行的 Sun Cluster 指令
|
執行用來配置和管理叢集的選定 Sun Cluster 指令,包括以下所有 Sun Cluster 指令的子指令:
scha_control(1HA)
scha_resource_get(1HA)
scha_resource_setstatus(1HA)
scha_resourcegroup_get(1HA)
scha_resourcetype_get(1HA)
|
|
Solaris 基本使用者
|
此現有的 Solaris 權限設定檔包含 Solaris 授權,以及﹕
|
|
|
|
solaris.cluster.read
|
執行 Sun Cluster 指令的列表、顯示及其他讀取作業,以及存取 Sun Cluster Manager GUI。
|
|
叢集作業
|
此權限設定檔為 Sun Cluster 軟體專用,包含以下授權:
|
|
|
|
solaris.cluster.read
|
執行列表、顯示、匯出、狀態及其他讀取作業,以及存取 Sun Cluster Manager GUI。
|
|
|
solaris.cluster.admin
|
變更叢集物件狀態。
|
|
系統管理員
|
現有的 Solaris 權限設定檔包含叢集管理設定檔所包含的相同授權。
|
除其他系統管理作業之外,還執行叢集管理角色身份可以執行的相同作業。
|
|
叢集管理
|
此權限設定檔包含叢集作業設定檔所包含的相同授權,以及以下授權﹕
|
執行叢集作業角色之身份所能執行的相同作業,以及變更叢集物件的特性。
|
|
|
solaris.cluster.modify
|
|
