Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système d'Oracle Solaris Cluster Oracle Solaris Cluster 4.1 (Français) |
1. Présentation de l'administration d'Oracle Solaris Cluster
2. Oracle Solaris Cluster et RBAC
Configuration et utilisation de RBAC avec Oracle Solaris Cluster
Profils de droits RBAC dans Oracle Solaris Cluster
Modification des propriétés RBAC d'un utilisateur
Modification des propriétés RBAC d'un utilisateur à partir de la ligne de commande
3. Fermeture et initialisation d'un cluster
4. Méthodes de réplication de données
7. Administration des interconnexions de cluster et des réseaux publics
8. Ajout et suppression d'un noeud
10. Configuration du contrôle de l'utilisation de la CPU
Utilisez cette tâche pour créer un nouveau rôle RBAC avec un profil de droits de gestion Oracle Solaris Cluster et assignez des utilisateurs à ce nouveau rôle.
Pour les rôles définis dans l'étendue locale, utilisez la commande roleadd pour définir un nouveau rôle local et ses attributs. Pour plus d'informations, reportez-vous à la page de manuel roleadd(1M).
Ou, pour les rôles définis dans l'étendue locale, modifiez le fichier user_attr pour ajouter un utilisateur avec type=role. Pour plus d'informations, reportez-vous à la page de manuel user_attr(4).
Utilisez cette méthode uniquement si vous n'avez pas d'autre choix.
Pour les rôles appartenant à un service de noms, utilisez les commandes roleadd et rolemod pour définir le nouveau rôle et ses attributs. Pour plus d'informations, reportez-vous aux pages de manuel roleadd(1M) et rolemod(1M).
Cette commande requiert une authentification par un rôle root capable de créer d'autres rôles. Vous pouvez appliquer la commande roleadd à tous les services de noms.
Les nouveaux rôles ne deviennent actifs qu'après le redémarrage du démon de cache du service de noms. En tant qu'utilisateur root, saisissez le texte suivant :
# /etc/init.d/nscd stop # /etc/init.d/nscd start
Exemple 2-1 Création d'un rôle d'opérateur personnalisé à l'aide de la commande smrole
La séquence suivante illustre la façon dont un rôle est créé avec la commande smrole. Dans cet exemple, une nouvelle version du rôle Opérateur est créée. Les profils de droits standard Opérateur et Restauration des médias lui sont assignés.
% su primaryadmin # /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \ -d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore" Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<type oper2 password> # /etc/init.d/nscd stop # /etc/init.d/nscd start
Pour afficher le nouveau rôle créé (et tous les autres rôles), utilisez la commande smrole avec l'option list, comme suit :
# /usr/sadm/bin/smrole list -- Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. root 0 Super-User primaryadmin 100 Most powerful role sysadmin 101 Performs non-security admin tasks oper2 102 Custom Operator