crsctl setperm
コマンドを使用して、サーバー・プール、リソースまたはその両方に割り当てられるACLを使用した水平ロール区分を構成します。CRSCTLユーティリティは、パスGrid_home
/bin
にあります(Grid_home
は、クラスタ・ホームのOracle Grid Infrastructureです)。
コマンドには次の構文を使用し、アクセス制御(ACL)文字列はイタリックで示します。
crsctl setperm {resource | type | serverpool} name {-u acl_string | -x acl_string | -o user_name | -g group_name}
フラグ・オプションは、次のとおりです。
-u
: エンティティACLの更新
-x
: エンティティACLの削除
-o
: エンティティ所有者の変更
-g
: エンティティ・プライマリ・グループの変更
ACL文字列は、次のとおりです。
{ user:user_name[:readPermwritePermexecPerm] | group:group_name[:readPermwritePermexecPerm] | other[::readPermwritePermexecPerm] }
説明:
user
: ユーザーACL(指定したユーザーに付与されるアクセス権限)を指定します。
group
: グループACL(指定したグループ・メンバーに付与される権限)を指定します。
other
: 他のACL(特定のアクセス権限は付与されないユーザーまたはグループに付与されるアクセス権)を指定します。
readperm
: 読取り権限の場所(r
は権限を付与、-
は権限を禁止)
writeperm
: 書込み権限の場所(w
は権限を付与、-
は権限を禁止)
execperm
: 実行権限の場所(x
は権限を付与、-
は権限を禁止)
たとえば、グループpersonnel
に対して、psft
というサーバー・プール上の権限を設定し、管理ユーザーが読取り/書込み/実行権限を持ち、personnel
グループのメンバーが読取り/書込み権限を持ち、グループ以外のユーザーにはアクセス権が付与されないようにするには、次のコマンドをroot
ユーザーとして入力します。
# crsctl setperm serverpool psft -u user:personadmin:rwx,group:personnel:rw-, other::---