Perfiles de derechos de RBAC de Oracle Solaris Cluster
Algunos comandos y opciones de Oracle Solaris Cluster que ejecuta en la línea de comandos usan RBAC para la autorización. Los comandos y las opciones de Oracle Solaris Cluster que requieren autorización de RBAC necesitarán uno o más de los siguientes niveles de autorización. Los perfiles de derechos de RBAC de Oracle Solaris Cluster se aplican a los nodos de un cluster global.
- solaris.cluster.read
Autorización para operaciones de enumeración, visualización y otras operaciones de lectura.
- solaris.cluster.admin
Autorización para cambiar el estado de un objeto de cluster.
- solaris.cluster.modify
Autorización para cambiar las propiedades de un objeto de cluster.
Para obtener más información sobre la autorización de RBAC requerida por un comando de Oracle Solaris Cluster, consulte la página del comando man.
Los perfiles de derechos RBAC tienen, al menos, una autorización RBAC. Puede asignar estos perfiles de derechos a usuarios o roles, a fin de proporcionarles diferentes niveles de acceso a Oracle Solaris Cluster. Oracle proporciona los siguientes perfiles de derechos con el software de Oracle Solaris Cluster.
Notas - Los perfiles de derechos de RBAC que aparecen en la siguiente tabla siguen admitiendo las autorizaciones de RBAC anteriores, como se define en las versiones anteriores de Oracle Solaris Cluster.
| | |
|---|
Comandos de Oracle Solaris Cluster
| Ninguna, pero incluye una lista de comandos de Oracle Solaris Cluster que se ejecutan con euid=0
| Ejecute comandos de Oracle Solaris Cluster seleccionados para configurar y gestionar un cluster, incluidos los siguientes subcomandos para todos los comandos de Oracle Solaris Cluster. scha_control scha_resource_get scha_resource_setstatus scha_resourcegroup_get scha_resourcetype_get
|
Usuario de Oracle Solaris básico
| Este perfil de derechos de Oracle Solaris contiene autorizaciones de Oracle Solaris, además de la siguiente:
|
|
|
| solaris.cluster.read
| Ejecute list, show y otras operaciones de lectura para los comandos de Oracle Solaris Cluster, y acceda a la GUI de Oracle Solaris Cluster Manager.
|
Operación del cluster
| El perfil de derechos es específico del software de Oracle Solaris Cluster y cuenta con las autorizaciones siguientes:
|
|
|
| solaris.cluster.read
| Ejecute list, show, export, status y otras operaciones de lectura, y acceda a la GUI de Oracle Solaris Cluster Manager.
|
| solaris.cluster.admin
| Cambie el estado de los objetos de cluster.
|
Administrador del sistema
| Este perfil de derechos de Oracle Solaris contiene las mismas autorizaciones que el perfil de administración del cluster.
| Realice las mismas operaciones que la identidad de función de administración del cluster, además de otras operaciones de administración del sistema.
|
Gestión del cluster
| Este perfil de derechos contiene las mismas autorizaciones que el perfil de operaciones del cluster, además de la autorización siguiente:
| Realice las mismas operaciones que la identidad de función de operaciones del cluster, además de cambiar las propiedades de un objeto del cluster.
|
| solaris.cluster.modify
|
|
|