Sun Cluster RBAC の権限プロファイル
Sun Cluster Manager とコマンド行で実行する一部の Sun Cluster コマンドとオプションは、承認のために RBAC を使用します。RBAC の承認を必要とする Sun Cluster のコマンドとオプションは、次の承認レベルを 1 つ以上必要とします。Sun Cluster RBAC の権限プロファイルは、グローバルクラスタ内の投票ノードおよび非投票ノードの両方に適用されます。
-
solaris.cluster.read
-
一覧表示、表示、およびそのほかの読み取り操作の承認。
-
solaris.cluster.admin
-
クラスタオブジェクトの状態を変更する承認。
-
solaris.cluster.modify
-
クラスタオブジェクトのプロパティーを変更する承認。
Sun Cluster コマンドにより必要とされる RBAC の承認の詳細については、コマンドのマニュアルページを参照してください。
RBAC の権限プロファイルには 1 つ以上の RBAC の承認が含まれます。これらの権限プロファイルをユーザーまたは役割に割り当てることで、Sun Cluster に対するさまざまなレベルのアクセス権をユーザーや役割に与えることができます。次に、Sun Cluster ソフトウェアに含まれる権限プロファイルを示します。
注 – 次の表に示す RBAC の権限プロファイルは、以前の Sun Cluster リリースで定義された古い RBAC の承認を引き続きサポートします。
権限プロファイル
|
含まれる承認
|
役割に許可されたアクセス権
|
Sun Cluster コマンド
|
なし。ただし、euid=0 を指定して実行される Sun Cluster コマンドのリストが含まれます。
|
すべての Sun Cluster コマンドの次のサブコマンドを含めて、クラスタを構成および管理するために使用する一部の Sun Cluster コマンドの実行。
scha_control(1HA)
scha_resource_get(1HA)
scha_resource_setstatus(1HA)
scha_resourcegroup_get(1HA)
scha_resourcetype_get(1HA)
|
基本 Solaris ユーザー
|
この既存の Solaris 権限プロファイルには、Solaris の承認のほか次のものが含まれます。
|
|
|
solaris.cluster.read
|
Sun Cluster コマンドの一覧表示、表示、およびそのほかの読み取り操作の実行、ならびに Sun Cluster Manager GUI へのアクセス。
|
Cluster 操作
|
この権限プロファイルは Sun Cluster に固有で、次の承認が含まれています。
|
|
|
solaris.cluster.read
|
Sun Cluster Manager にアクセスするだけでなく、一覧表示、表示、エクスポート、状態、およびその他の読み取り操作の実行。
|
|
solaris.cluster.admin
|
クラスタオブジェクトの状態の変更。
|
システム管理者
|
この既存の Solaris 権限プロファイルには、Cluster 管理プロファイルに含まれるものと同じ承認が入っています。
|
Cluster 管理役割 ID に許可された作業と、その他のシステム管理作業を行えます。
|
Cluster 管理
|
この権限プロファイルには、Cluster 操作プロファイルに含まれるものと同じ承認のほか、以下の承認が含まれます。
|
Cluster 操作役割 ID が実行できるのと同じオペレーションおよびクラスタオブジェクトのプロパティの変更を実行します。
|
|
solaris.cluster.modify
|
|