Profils de droits RBAC dans Oracle Solaris Cluster

Oracle Solaris Cluster Manager et les commandes et options sélectionnées d'Oracle Solaris Cluster entrées sur la ligne de commande utilisent RBAC pour l'autorisation. Les commandes et options d'Oracle Solaris Cluster qui requièrent l'autorisation RBAC vont nécessiter un ou plusieurs des niveaux d'autorisation suivants. Les profils de droits RBAC d'Oracle Solaris Cluster s'appliquent aux noeuds votants et non votants d'un cluster global.

solaris.cluster.read: Autorisation pour les opérations de liste, d'affichage et autres fonctions de lecture
solaris.cluster.admin: Autorisation de modification de l'état d'un objet de cluster
solaris.cluster.modify: Autorisation de modification des propriétés d'un objet de cluster

Pour plus d'informations sur l'autorisation RBAC requise par une command'Oracle Solaris Cluster, reportez-vous à la page de manuel relative à la commande.

Les profils de droits RBAC incluent une ou plusieurs autorisations RBAC. Vous pouvez assigner ces profils de droits aux utilisateurs ou aux rôles pour leur donner différents niveaux d'accès à Oracle Solaris Cluster. Oracle a défini les profils de droits d'accès suivants dans le logiciel Oracle Solaris Cluster.

Remarque - Les profils de droits RBAC répertoriés dans le tableau suivant continuent de prendre en charge les anciennes autorisations RBAC telles que définies dans les précédentes versions d'Oracle Solaris Cluster.

Profil de droits d'accès	Autorisations incluses	Autorisation accordée au rôle
Commandes Oracle Solaris Cluster	Aucune, mais inclut une liste de commandes Oracle Solaris Cluster s'exécutant avec `euid=0`	Exécute les commandes Oracle Solaris Cluster sélectionnées que vous utilisez pour configurer et gérer un cluster, y compris les sous-commandes suivantes pour toutes les commandes Oracle Solaris Cluster : list show status `scha_control`(1HA) `scha_resource_get`(1HA) `scha_resource_setstatus`(1HA) `scha_resourcegroup_get`(1HA) `scha_resourcetype_get`(1HA)
Utilisateur Oracle Solaris de base	Ce profil de droits Oracle Solaris existant contient des autorisations Oracle Solaris ainsi que l'autorisation suivante :
	`solaris.cluster.read`	Exécution des opérations de liste et d'affichage et d'autres opérations de lecture pour les commandes Oracle Solaris Cluster, et accès à l'interface graphique d'Oracle Solaris Cluster Manager.
Fonctionnement du cluster	Ce profil de droits est spécifique au logiciel Oracle Solaris Cluster et contient les autorisations suivantes :
	`solaris.cluster.read`	Exécution des opérations de liste, d'affichage, d'exportation et de statut et d'autres opérations de lecture, et accès à l'interface graphique d'Oracle Solaris Cluster Manager.
	`solaris.cluster.admin`	Modification de l'état des objets de cluster.
Administrateur système	Ce profil de droits Oracle Solaris contient les mêmes autorisations que le profil Gestion du cluster.	Mêmes opérations que le rôle Gestion du cluster, ainsi que d'autres opérations d'administration système.
Gestion du cluster	Ce profil de droits d'accès contient les mêmes autorisations que le profil Fonctionnement du cluster, ainsi que l'autorisation suivante :	Mêmes opérations que le rôle Fonctionnement du cluster, ainsi que la modification des propriétés d'un objet de cluster.
	`solaris.cluster.modify`

Ignorer les liens de navigation
Quitter l'aperu
	Guide d'administration système d'Oracle Solaris Cluster Oracle Solaris Cluster 3.3 3/13 (Français)