Profils de droits RBAC Oracle Solaris Cluster
Les commandes et options sélectionnées d'Oracle Solaris Cluster entrées sur la ligne de commande utilisent RBAC pour l'autorisation. Les commandes et options Oracle Solaris Cluster qui nécessitent une autorisation RBAC nécessitent un ou plusieurs niveaux d'autorisation parmi les suivants. Les profils de droits RBAC Oracle Solaris Cluster s'appliquent aux noeuds d'un cluster global.
- solaris.cluster.read
Autorisation pour les opérations de liste, d'affichage et autres fonctions de lecture
- solaris.cluster.admin
Autorisation de modification de l'état d'un objet de cluster
- solaris.cluster.modify
Autorisation de modification des propriétés d'un objet de cluster
Pour plus d'informations sur l'autorisation RBAC requise par une commande Oracle Solaris Cluster, reportez-vous à la page de manuel relative à la commande.
Les profils de droits RBAC incluent une ou plusieurs autorisations RBAC. Vous pouvez assigner ces profils de droits à des utilisateurs ou à des rôles afin de leur donner différents niveaux d'accès à Oracle Solaris Cluster. Oracle fournit les profils de droits suivants avec le logiciel Oracle Solaris Cluster.
Remarque - Les profils de droits RBAC répertoriés dans le tableau suivant assurent encore la prise en charge des anciennes autorisations RBAC telles que définies dans la version précédente d'Oracle Solaris Cluster.
| | |
|---|
Commandes Oracle Solaris Cluster
| Aucune, mais comprend une liste de commandes Oracle Solaris Cluster s'exécutant avec euid=0
| Exécutez les commandes Oracle Solaris Cluster sélectionnées que vous utilisez pour configurer et gérer un cluster, y compris les sous-commandes suivantes pour toutes les commandes Oracle Solaris Cluster : scha_control scha_resource_get scha_resource_setstatus scha_resourcegroup_get scha_resourcetype_get
|
Utilisateur Oracle Solaris de base
| Ce profil de droits Oracle Solaris existant contient des autorisations Oracle Solaris ainsi que l'autorisation suivante :
|
|
|
| solaris.cluster.read
| Exécution des opérations de liste, d'affichage et autres fonctions de lecture pour les commandes Oracle Solaris Cluster et accès à l'interface graphique d'Oracle Solaris Cluster Manager.
|
Fonctionnement du cluster
| Ce profil de droits est propre au logiciel Oracle Solaris Cluster et contient les autorisations suivantes :
|
|
|
| solaris.cluster.read
| Exécution des opérations de liste, d'affichage, d'exportation, de statut et d'autres opérations de lecture et accès à l'interface graphique d'Oracle Solaris Cluster Manager.
|
| solaris.cluster.admin
| Modification de l'état des objets de cluster.
|
Administrateur système
| Ce profil de droits Oracle Solaris contient les mêmes autorisations que le profil Gestion du cluster.
| Mêmes opérations que le rôle Gestion du cluster, ainsi que d'autres opérations d'administration système.
|
Gestion du cluster
| Ce profil de droits d'accès contient les mêmes autorisations que le profil Fonctionnement du cluster, ainsi que l'autorisation suivante :
| Mêmes opérations que le rôle Fonctionnement du cluster, ainsi que la modification des propriétés d'un objet de cluster.
|
| solaris.cluster.modify
|
|
|