Oracle® Solaris 11.2 での仮想ネットワークとネットワークリソースの管理

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

EVS を使用するためのセキュリティー要件

EVS 操作を実行するには、スーパーユーザーか、または Elastic Virtual Switch Administration 権利プロファイルを持つユーザーである必要があります。また、ユーザーを作成し、そのユーザーに Elastic Virtual Switch Administration 権利プロファイルを割り当てることもできます。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 を参照してください。

注 -  マルチテナント EVS 設定では、各ユーザーに対するテナントごとのユーザー承認がサポートされていないため、個々のテナントが独自のエラスティック仮想スイッチやそのリソースを管理することはできません。EVS ドメイン全体で、すべてのテナントのリソースを管理する管理者は 1 人である必要があります。

次の例は、Elastic Virtual Switch Administration 権利プロファイルを持つ user1 を作成する方法を示しています。

# useradd -P “Elastic Virtual Switch Administration” user1

次の例は、既存のユーザー user1 に Elastic Virtual Switch Administration 権利プロファイルを追加する方法を示しています。

# usermod -P +”Elastic Virtual Switch Administration” user1

EVS コントローラを設定する場合は、Elastic Virtual Switch Administration 権利プロファイルを持つユーザーを指定する必要があります。たとえば、EVS コントローラを設定する場合は、user1 を次のように指定する必要があります。

# evsadm set-prop -p controller=ssh://user1@example-controller.com

詳細は、EVS コントローラの構成を参照してください。

注 -  また、pkg:/service/network/evs パッケージをインストールしたときに作成される evsuser を使用することもできます。ユーザー evsuser には、Elastic Virtual Switch Administration 権利プロファイルが割り当てられます。このプロファイルは、EVS 操作を実行するために必要なすべての承認と特権を提供します。
Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ