Guide d'administration système d'Oracle® Solaris Cluster 4.3

Quitter la vue de l'impression

Mis à jour : Juillet 2016
 
 

Profils de droits RBAC Oracle Solaris Cluster

Les commandes et options sélectionnées d'Oracle Solaris Cluster entrées sur la ligne de commande utilisent RBAC pour l'autorisation. Les commandes et options Oracle Solaris Cluster qui nécessitent une autorisation RBAC nécessitent un ou plusieurs niveaux d'autorisation parmi les suivants. Les profils de droits RBAC Oracle Solaris Cluster s'appliquent aux noeuds d'un cluster global.

solaris.cluster.read

Autorisation pour les opérations de liste, d'affichage et autres fonctions de lecture

solaris.cluster.admin

Autorisation de modification de l'état d'un objet de cluster

solaris.cluster.modify

Autorisation de création, de suppression et de modification des propriétés d'un objet de cluster

Pour plus d'informations sur l'autorisation RBAC requise par une commande Oracle Solaris Cluster, reportez-vous à la page de manuel relative à la commande.

Les profils de droits RBAC incluent une ou plusieurs autorisations RBAC. Vous pouvez assigner ces profils de droits à des utilisateurs ou à des rôles afin de leur donner différents niveaux d'accès à Oracle Solaris Cluster. Oracle fournit les profils de droits suivants avec le logiciel Oracle Solaris Cluster.

Profil de droits d'accès
Autorisations et attributs de sécurité
Droits octroyés
Commandes Oracle Solaris Cluster
Liste des commandes Oracle Solaris Cluster exécutées avec l'attribut de sécurité euid=0.
Exécutez les commandes Oracle Solaris Cluster sélectionnées que vous utilisez pour configurer et gérer un cluster, y compris les sous-commandes suivantes pour toutes les commandes Oracle Solaris Cluster :

  • list

  • show

  • status

scha_control
scha_resource_get
scha_resource_setstatus
scha_resourcegroup_get
scha_resourcetype_get
Utilisateur Oracle Solaris de base
Ce profil de droits Oracle Solaris existant contient des autorisations Oracle Solaris ainsi que l'autorisation suivante :
solaris.cluster.read : exécution des opérations de liste, d'affichage et d'autres fonctions de lecture pour les commandes Oracle Solaris Cluster et accès à l'interface de navigateur d'Oracle Solaris Cluster Manager.
Fonctionnement du cluster
Ce profil de droits est propre au logiciel Oracle Solaris Cluster et contient les autorisations suivantes :
solaris.cluster.read : exécution des opérations de liste, d'affichage, d'exportation, de statut et d'autres fonctions de lecture et accès à l'interface de navigateur d'Oracle Solaris Cluster Manager.
solaris.cluster.admin : modification de l'état des objets de cluster.
Administrateur système
Ce profil de droits Oracle Solaris contient les mêmes autorisations que le profil Gestion du cluster.
Mêmes opérations que le rôle Gestion du cluster, ainsi que d'autres opérations d'administration système.
Gestion du cluster
Ce profil de droits d'accès contient les mêmes autorisations que le profil Fonctionnement du cluster, ainsi que l'autorisation solaris.cluster.modify.
Mêmes opérations que le rôle Fonctionnement du cluster, ainsi que la modification des propriétés d'un objet de cluster.
Copyright © 2000, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant