この節では、Sun Cluster Geographic Edition ソフトウェアにおける役割に基づくアクセス制御 (RBAC) について説明します。さらに次の節に分けられています。
Sun Cluster Geographic Edition ソフトウェアの RBAC プロファイルは、Sun Cluster ソフトウェアで使用される RBAC 権利プロファイルに基づいています。Sun Cluster ソフトウェアでの RBAC の設定および使用に関する一般的な情報は、『Sun Cluster のシステム管理 (Solaris OS 版)』の第 2 章「Sun Cluster と RBAC」を参照してください。
Sun Cluster Geographic Edition ソフトウェアは、/etc/security ディレクトリ内の適切なファイルに、次に示す新しい RBAC エンティティーを追加します。
RBAC 認証名、auth_attr
RBAC 実行プロファイル、prof_attr
RBAC 実行属性、exec_attr
auth_attr および prof_attr データベースのデフォルトの検索順序は、/etc/nsswitch.conf ファイル内の files nis で定義されています。使用している環境で検索順序をカスタマイズしている場合は、検索リスト内に files が存在することを確認してください。検索リストに files が含まれていることによって、Sun Cluster Geographic Edition によって定義された RBAC エントリをシステムで検出できるようになります。
Sun Cluster Geographic Edition の CLI および GUI では、RBAC 権利を使用して、各種操作へのエンドユーザーアクセスを制御します。これらの権利の一般的な規則を表 4–1 に示します。
表 4–1 Sun Cluster Geographic Edition RBAC 権利プロファイル
権限プロファイル |
含まれる承認 |
役割に許可されたアクセス権 |
---|---|---|
Geo Management |
solaris.cluster.geo.read |
Sun Cluster Geographic Edition エンティティーに関する情報を読み取ります |
solaris.cluster.geo.admin |
Sun Cluster Geographic Edition ソフトウェアを使用して管理作業を実行します |
|
solaris.cluster.geo.modify |
Sun Cluster Geographic Edition ソフトウェアの構成を変更します |
|
Basic Solaris User |
Solaris の承認 |
Basic Solaris User 役割で実行できる操作を実行します |
solaris.cluster.geo.read |
Sun Cluster Geographic Edition エンティティーに関する情報を読み取ります |
ユーザーの RBAC 権利を変更するには、root ユーザーとしてログインするか、Primary Administrator 権利プロファイルを割り当てられた役割を引き受ける必要があります。
たとえば、ユーザー admin に Geo Management RBAC プロファイルを割り当てるには、次のようにします。
# usermod -P "Geo Management" admin # profiles admin Geo Management Basic Solaris User # |
ユーザーの RBAC プロパティーを変更する方法については、『Sun Cluster のシステム管理 (Solaris OS 版)』の第 2 章「Sun Cluster と RBAC」を参照してください。