Guía de administración del sistema de Oracle® Solaris Cluster

Salir de la Vista de impresión

Actualización: Octubre de 2015
 
 

Perfiles de derechos de RBAC de Oracle Solaris Cluster

Algunos comandos y opciones de Oracle Solaris Cluster que ejecuta en la línea de comandos usan RBAC para la autorización. Los comandos y las opciones de Oracle Solaris Cluster que requieren autorización de RBAC necesitarán uno o más de los siguientes niveles de autorización. Los perfiles de derechos de RBAC de Oracle Solaris Cluster se aplican a los nodos de un cluster global.

solaris.cluster.read

Autorización para operaciones de enumeración, visualización y otras operaciones de lectura.

solaris.cluster.admin

Autorización para cambiar el estado de un objeto de cluster.

solaris.cluster.modify

Autorización para cambiar las propiedades de un objeto de cluster.

Para obtener más información sobre la autorización de RBAC requerida por un comando de Oracle Solaris Cluster, consulte la página del comando man.

Los perfiles de derechos RBAC tienen, al menos, una autorización RBAC. Puede asignar estos perfiles de derechos a usuarios o roles, a fin de proporcionarles diferentes niveles de acceso a Oracle Solaris Cluster. Oracle proporciona los siguientes perfiles de derechos con el software de Oracle Solaris Cluster.


Notas - Los perfiles de derechos de RBAC que aparecen en la siguiente tabla siguen admitiendo las autorizaciones de RBAC anteriores, como se define en las versiones anteriores de Oracle Solaris Cluster.
Perfil de derechos
Incluye autorizaciones
Permiso de identidad de rol
Comandos de Oracle Solaris Cluster
Ninguna, pero incluye una lista de comandos de Oracle Solaris Cluster que se ejecutan con euid=0
Ejecute comandos de Oracle Solaris Cluster seleccionados para configurar y gestionar un cluster, incluidos los siguientes subcomandos para todos los comandos de Oracle Solaris Cluster.
  • list

  • show

  • status

scha_control
scha_resource_get
scha_resource_setstatus
scha_resourcegroup_get
scha_resourcetype_get
Usuario de Oracle Solaris básico
Este perfil de derechos de Oracle Solaris contiene autorizaciones de Oracle Solaris, además de la siguiente:
solaris.cluster.read
Ejecute list, show y otras operaciones de lectura para los comandos de Oracle Solaris Cluster, y acceda a la GUI de Oracle Solaris Cluster Manager.
Operación del cluster
El perfil de derechos es específico del software de Oracle Solaris Cluster y cuenta con las autorizaciones siguientes:
solaris.cluster.read
Ejecute list, show, export, status y otras operaciones de lectura, y acceda a la GUI de Oracle Solaris Cluster Manager.
 
solaris.cluster.admin
Cambie el estado de los objetos de cluster.
Administrador del sistema
Este perfil de derechos de Oracle Solaris contiene las mismas autorizaciones que el perfil de administración del cluster.
Realice las mismas operaciones que la identidad de función de administración del cluster, además de otras operaciones de administración del sistema.
Gestión del cluster
Este perfil de derechos contiene las mismas autorizaciones que el perfil de operaciones del cluster, además de la autorización siguiente:
Realice las mismas operaciones que la identidad de función de operaciones del cluster, además de cambiar las propiedades de un objeto del cluster.
 
solaris.cluster.modify