水平ロール区分の構成

crsctl setpermコマンドを使用して、サーバー・プール、リソースまたはその両方に割り当てられるACLを使用した水平ロール区分を構成します。CRSCTLユーティリティは、パスGrid_home/binにあります(Grid_homeは、クラスタ・ホームのOracle Grid Infrastructureです)。

コマンドには次の構文を使用し、アクセス制御(ACL)文字列はイタリックで示します。

crsctl setperm {resource | type | serverpool} name {-u acl_string | 
-x acl_string | -o user_name | -g group_name}

フラグ・オプションは、次のとおりです。

• -u: エンティティACLの更新

• -x: エンティティACLの削除

• -o: エンティティ所有者の変更

• -g: エンティティ・プライマリ・グループの変更

ACL文字列は、次のとおりです。

{ user:user_name[:readPermwritePermexecPerm]   |
     group:group_name[:readPermwritePermexecPerm] |
     other[::readPermwritePermexecPerm] }

説明:

• user: ユーザーACL(指定したユーザーに付与されるアクセス権限)を指定します。

• group: グループACL(指定したグループ・メンバーに付与される権限)を指定します。

• other: 他のACL(特定のアクセス権限は付与されないユーザーまたはグループに付与されるアクセス権)を指定します。

• readperm: 読取り権限の場所(rは権限を付与、-は権限を禁止)

• writeperm: 書込み権限の場所(wは権限を付与、-は権限を禁止)

• execperm: 実行権限の場所(xは権限を付与、-は権限を禁止)

たとえば、グループpersonnelに対して、psftというサーバー・プール上の権限を設定し、管理ユーザーが読取り/書込み/実行権限を持ち、personnelグループのメンバーが読取り/書込み権限を持ち、グループ以外のユーザーにはアクセス権が付与されないようにするには、次のコマンドをrootユーザーとして入力します。

# crsctl setperm serverpool psft -u user:personadmin:rwx,group:personnel:rw-,
  other::---