Guía de administración del sistema de Oracle® Solaris Cluster 4.3

Salir de la Vista de impresión

Actualización: Julio de 2016
 
 

Perfiles de derechos de RBAC de Oracle Solaris Cluster

Algunos comandos y opciones de Oracle Solaris Cluster que ejecuta en la línea de comandos usan RBAC para la autorización. Los comandos y las opciones de Oracle Solaris Cluster que requieren autorización de RBAC necesitarán uno o más de los siguientes niveles de autorización. Los perfiles de derechos de RBAC de Oracle Solaris Cluster se aplican a los nodos de un cluster global.

solaris.cluster.read

Autorización para operaciones de enumeración, visualización y otras operaciones de lectura.

solaris.cluster.admin

Autorización para cambiar el estado de un objeto de cluster.

solaris.cluster.modify

Autorización para crear, suprimir y cambiar las propiedades de un objeto de cluster.

Para obtener más información sobre la autorización de RBAC requerida por un comando de Oracle Solaris Cluster, consulte la página del comando man.

Los perfiles de derechos RBAC tienen, al menos, una autorización RBAC. Puede asignar estos perfiles de derechos a usuarios o roles, a fin de proporcionarles diferentes niveles de acceso a Oracle Solaris Cluster. Oracle proporciona los siguientes perfiles de derechos con el software de Oracle Solaris Cluster.

Perfil de derechos
Autorizaciones y atributos de seguridad
Derechos otorgados
Comandos de Oracle Solaris Cluster
Una lista de los comandos de Oracle Solaris Cluster que se ejecutan con el atributo de seguridad euid=0.
Ejecute comandos de Oracle Solaris Cluster seleccionados para configurar y gestionar un cluster, incluidos los siguientes subcomandos para todos los comandos de Oracle Solaris Cluster.
  • list

  • show

  • status

scha_control
scha_resource_get
scha_resource_setstatus
scha_resourcegroup_get
scha_resourcetype_get
Usuario de Oracle Solaris básico
Este perfil de derechos de Oracle Solaris contiene autorizaciones de Oracle Solaris, además de la siguiente autorización:
solaris.cluster.read: permite realizar operaciones de lectura de listar y mostrar, entre otras, para los comandos de Oracle Solaris Cluster, además de acceder a la interfaz de explorador de Oracle Solaris Cluster Manager.
Operación del cluster
El perfil de derechos es específico del software de Oracle Solaris Cluster y cuenta con las autorizaciones siguientes:
solaris.cluster.read: permite realizar operaciones de lectura de listar, mostrar, exportar y ver estado, entre otras, además de acceder a la interfaz de explorador de Oracle Solaris Cluster Manager.
solaris.cluster.admin: permite cambiar el estado de los objetos de cluster.
Administrador del sistema
Este perfil de derechos de Oracle Solaris contiene las mismas autorizaciones que el perfil de administración del cluster.
Realice las mismas operaciones que la identidad de función de administración del cluster, además de otras operaciones de administración del sistema.
Gestión del cluster
Este perfil de derechos contiene las mismas autorizaciones que el perfil de operaciones del cluster, además de la autorización solaris.cluster.modify.
Realice las mismas operaciones que la identidad de función de operaciones del cluster, además de cambiar las propiedades de un objeto del cluster.