本节介绍了 Sun Cluster Geographic Edition 软件中基于角色的访问控制 (RBAC)。它包含以下小节:
Sun Cluster Geographic Edition 软件的 RBAC 配置文件以 Sun Cluster 软件中使用的 RBAC 权限配置文件为基础。有关通过 Sun Cluster 软件设置并使用 RBAC 的一般信息,请参阅《Sun Cluster System Administration Guide for Solaris OS》中的第 2 章 “Sun Cluster and RBAC”。
Sun Cluster Geographic Edition 软件会将以下新 RBAC 实体添加到 /etc/security 目录下的相应文件中:
auth_attr:RBAC 授权名称
prof_attr:RBAC 执行配置文件
exec_attr:RBAC 执行属性
auth_attr 和 prof_attr 数据库的默认搜索顺序为 files nis(这在 /etc/nsswitch.conf 文件中定义)。如果您已在自己的环境下自定义了搜索顺序,请确认搜索列表中存在 files。将 files 包含在搜索列表中将使您的系统能够查找 Sun Cluster Geographic Edition 所定义的 RBAC 条目。
Sun Cluster Geographic Edition 的 CLI 和 GUI 使用 RBAC 权限控制最终用户对操作的访问。表 4–1 介绍了关于这些权限的通用约定。
表 4–1 Sun Cluster Geographic Edition RBAC 权限配置文件
权限配置文件 |
包含的授权 |
角色标识权限 |
---|---|---|
Geo 管理 |
solaris.cluster.geo.read |
阅读有关 Sun Cluster Geographic Edition 实体的信息 |
solaris.cluster.geo.admin |
使用 Sun Cluster Geographic Edition 软件执行管理任务 |
|
solaris.cluster.geo.modify |
修改 Sun Cluster Geographic Edition 软件的配置 |
|
基本 Solaris 用户 |
Solaris 授权 |
执行基本 Solaris 用户角色标识可以执行的相同操作 |
solaris.cluster.geo.read |
阅读有关 Sun Cluster Geographic Edition 实体的信息 |
要修改用户的 RBAC 权限,您必须以超级用户身份登录,或使用一个分配有主管理员权限配置文件的角色。
例如,您可以使用如下方法将 Geo Management RBAC 配置文件分配给用户 admin:
# usermod -P "Geo Management" admin # profiles admin Geo Management Basic Solaris User # |
有关如何修改用户的 RBAC 属性的更多信息,请参阅《Sun Cluster System Administration Guide for Solaris OS》中的第 2 章 “Sun Cluster and RBAC”。