Oracle Solaris Cluster RBAC 권한 프로파일
명령줄에서 실행하는 선택한 Oracle Solaris Cluster 명령과 옵션에서 권한 부여에 RBAC를 사용합니다. RBAC 권한 부여가 필요한 Oracle Solaris Cluster 명령 및 옵션에는 다음과 같은 권한 부여 레벨이 하나 이상 필요합니다. Oracle Solaris Cluster RBAC 권한 프로파일은 전역 클러스터의 노드에 적용됩니다.
- solaris.cluster.read
list, show 및 다른 읽기 작업에 필요한 인증
- solaris.cluster.admin
클러스터 객체의 상태를 변경하기 위한 인증
- solaris.cluster.modify
클러스터 객체의 등록 정보를 변경하기 위한 인증
Oracle Solaris Cluster 명령에 필요한 RBAC 권한 부여에 대한 자세한 내용은 명령 매뉴얼 페이지를 참조하십시오.
RBAC 권한 프로파일에는 하나 이상의 RBAC 인증이 포함됩니다. 이 권한 프로파일을 사용자나 역할에 지정하여 Oracle Solaris Cluster에 대한 서로 다른 수준의 액세스를 제공할 수 있습니다. Oracle에서는 Oracle Solaris Cluster 소프트웨어에 다음과 같은 권한 프로파일을 제공합니다.
주 - 다음 표에 나열된 RBAC 권한 프로파일은 이전 Oracle Solaris Cluster 릴리스에서 정의된 기존 RBAC 권한 부여를 계속 지원합니다.
| | |
|---|
Oracle Solaris Cluster 명령
| 없음. 그러나 euid=0으로 실행되는 Oracle Solaris Cluster 명령 목록이 포함되어 있습니다.
| 모든 Oracle Solaris Cluster 명령에 대해 다음 하위 명령을 포함하여 클러스터를 구성 및 관리하는 데 사용하는 선택한 Oracle Solaris Cluster 명령을 실행합니다. scha_control scha_resource_get scha_resource_setstatus scha_resourcegroup_get scha_resourcetype_get
|
기본 Oracle Solaris 사용자
| 이 기존 Oracle Solaris 권한 프로파일에는 다음을 비롯하여 Oracle Solaris 인증이 포함되어 있습니다.
|
|
|
| solaris.cluster.read
| Oracle Solaris Cluster Manager GUI 액세스는 물론 Oracle Solaris Cluster 명령에 list, show 및 다른 read 작업을 수행합니다.
|
클러스터 작업
| 이 권한 프로파일은 Oracle Solaris Cluster 소프트웨어에만 해당되며 다음 권한 부여를 포함합니다.
|
|
|
| solaris.cluster.read
| Oracle Solaris Cluster Manager GUI 액세스는 물론 list, show, export, status 및 다른 read 작업을 수행합니다.
|
| solaris.cluster.admin
| 클러스터 객체의 상태를 변경합니다.
|
시스템 관리자
| 이 기존 Oracle Solaris 권한 프로파일에는 클러스터 관리 프로파일에 포함되어 있는 것과 동일한 인증이 포함되어 있습니다.
| 다른 시스템 관리 작업 외에 클러스터 관리 역할 ID가 수행할 수 있는 동일한 작업을 수행합니다.
|
클러스터 관리
| 이 권한 프로파일에는 다음 인증뿐 아니라 클러스터 작업 프로파일에 포함되어 있는 것과 동일한 인증이 포함되어 있습니다.
| 클러스터 객체의 등록 정보를 변경할뿐만 아니라 클러스터 작업 역할 ID가 실행할 수 있는 작업과 동일한 작업을 수행합니다.
|
| solaris.cluster.modify
|
|
|