Oracle Solaris Cluster RBAC の権利プロファイル
コマンド行で発行する一部の Oracle Solaris Cluster コマンドとオプションは、承認のために RBAC を使用します。RBAC の承認を必要とする Oracle Solaris Cluster のコマンドとオプションは、次の承認レベルを 1 つ以上必要とします。Oracle Solaris Cluster RBAC の権利プロファイルは、グローバルクラスタ内のノードに適用されます。
- solaris.cluster.read
一覧表示、表示、およびそのほかの読み取り操作の承認。
- solaris.cluster.admin
クラスタオブジェクトの状態を変更する承認。
- solaris.cluster.modify
クラスタオブジェクトのプロパティーを変更する承認。
Oracle Solaris Cluster コマンドにより必要とされる RBAC の承認については、コマンドのマニュアルページを参照してください。
RBAC の権利プロファイルには 1 つ以上の RBAC の承認が含まれます。これらの権利プロファイルをユーザーまたは役割に割り当てることで、Oracle Solaris Cluster に対するさまざまなレベルのアクセス権をユーザーや役割に与えることができます。次に、Oracle Solaris Cluster ソフトウェアに含まれる権利プロファイルを示します。
注 - 次の表に示す RBAC の権利プロファイルは、以前の Oracle Solaris Cluster リリースで定義された古い RBAC の承認を引き続きサポートします。
| | |
|---|
Oracle Solaris Cluster Commands
| なし。ただし、euid=0 を指定して実行される Oracle Solaris Cluster コマンドのリストが含まれます。
| すべての Oracle Solaris Cluster コマンドの次のサブコマンドを含めて、クラスタを構成および管理するために使用する一部の Oracle Solaris Cluster コマンドの実行。 scha_control scha_resource_get scha_resource_setstatus scha_resourcegroup_get scha_resourcetype_get
|
基本 Oracle Solaris ユーザー
| この既存の Oracle Solaris 権利プロファイルには、Oracle Solaris の承認のほか、次のものが含まれます。
|
|
|
| solaris.cluster.read
| Oracle Solaris Cluster コマンドの一覧表示、表示、およびその他の読み取り操作の実行、および Oracle Solaris Cluster Manager GUI へのアクセス。
|
Cluster Operation
| この権利プロファイルは Oracle Solaris Cluster に固有で、次の承認が含まれています。
|
|
|
| solaris.cluster.read
| 一覧表示、表示、エクスポート、ステータス、およびその他の読み取り操作の実行、および Oracle Solaris Cluster Manager GUI へのアクセス。
|
| solaris.cluster.admin
| クラスタオブジェクトの状態の変更。
|
System Administrator
| この既存の Oracle Solaris 権利プロファイルには、Cluster 管理プロファイルに含まれるものと同じ承認が入っています。
| Cluster Management 役割 ID に許可された作業と、その他のシステム管理作業を行えます。
|
Cluster Management
| この権利プロファイルには、Cluster Operation プロファイルに含まれるものと同じ承認のほか、以下の承認が含まれます。
| Cluster Operation 役割 ID が実行できるのと同じオペレーションおよびクラスタオブジェクトのプロパティーの変更を実行します。
|
| solaris.cluster.modify
|
|
|