Oracle Solaris Cluster RBAC の権限プロファイル

Oracle Solaris Cluster Manager とコマンド行で実行する一部の Oracle Solaris Cluster コマンドとオプションは、承認のために RBAC を使用します。RBAC の承認を必要とする Oracle Solaris Cluster のコマンドとオプションは、次の承認レベルを 1 つ以上必要とします。Oracle Solaris Cluster RBAC の権限プロファイルは、グローバルクラスタ内の投票ノードおよび非投票ノードの両方に適用されます。

solaris.cluster.read: 一覧表示、表示、およびそのほかの読み取り操作の承認。
solaris.cluster.admin: クラスタオブジェクトの状態を変更する承認。
solaris.cluster.modify: クラスタオブジェクトのプロパティーを変更する承認。

Oracle Solaris Cluster コマンドにより必要とされる RBAC の承認については、コマンドのマニュアルページを参照してください。

RBAC の権限プロファイルには 1 つ以上の RBAC の承認が含まれます。これらの権限プロファイルをユーザーまたは役割に割り当てることで、Oracle Solaris Cluster に対するさまざまなレベルのアクセス権をユーザーや役割に与えることができます。次に、Oracle Solaris Cluster ソフトウェアに含まれる権限プロファイルを示します。

注 - 次の表に示す RBAC の権限プロファイルは、以前の Oracle Solaris Cluster リリースで定義された古い RBAC の承認を引き続きサポートします。

権限プロファイル	含まれる承認	役割に許可されたアクセス権
Oracle Solaris Cluster コマンド	なし。ただし、`euid=0` を指定して実行される Oracle Solaris Cluster コマンドのリストが含まれます。	すべての Oracle Solaris Cluster コマンドの次のサブコマンドを含めて、クラスタを構成および管理するために使用する一部の Oracle Solaris Cluster コマンドの実行。 list show status `scha_control`(1HA) `scha_resource_get`(1HA) `scha_resource_setstatus`(1HA) `scha_resourcegroup_get`(1HA) `scha_resourcetype_get`(1HA)
基本 Oracle Solaris ユーザー	この既存の Oracle Solaris 権限プロファイルには、Oracle Solaris の承認のほか、次のものが含まれます。
	`solaris.cluster.read`	Oracle Solaris Cluster コマンドの一覧表示、表示、およびそのほかの読み取り操作の実行、ならびに Oracle Solaris Cluster Manager GUI へのアクセス。
Cluster Operation	この権限プロファイルは Oracle Solaris Cluster に固有で、次の承認が含まれています。
	`solaris.cluster.read`	Oracle Solaris Cluster Manager にアクセスするだけでなく、一覧表示、表示、エクスポート、状態、およびその他の読み取り操作の実行。
	`solaris.cluster.admin`	クラスタオブジェクトの状態の変更。
システム管理者	この既存の Oracle Solaris 権限プロファイルには、Cluster 管理プロファイルに含まれるものと同じ承認が入っています。	Cluster Management 役割 ID に許可された作業と、その他のシステム管理作業を行えます。
Cluster Management	この権限プロファイルには、Cluster Operation プロファイルに含まれるものと同じ承認のほか、以下の承認が含まれます。	Cluster Operation 役割 ID が実行できるのと同じオペレーションおよびクラスタオブジェクトのプロパティの変更を実行します。
	`solaris.cluster.modify`

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris Cluster システム管理 Oracle Solaris Cluster (日本語)