Perfiles de derechos de RBAC de Oracle Solaris Cluster

Idioma:

Algunos comandos y opciones de Oracle Solaris Cluster que ejecuta en la línea de comandos usan RBAC para la autorización. Los comandos y las opciones de Oracle Solaris Cluster que requieren autorización de RBAC necesitarán uno o más de los siguientes niveles de autorización. Los perfiles de derechos de RBAC de Oracle Solaris Cluster se aplican a los nodos de un cluster global.

solaris.cluster.read: Autorización para operaciones de enumeración, visualización y otras operaciones de lectura.
solaris.cluster.admin: Autorización para cambiar el estado de un objeto de cluster.
solaris.cluster.modify: Autorización para crear, suprimir y cambiar las propiedades de un objeto de cluster.

Para obtener más información sobre la autorización de RBAC requerida por un comando de Oracle Solaris Cluster, consulte la página del comando man.

Los perfiles de derechos RBAC tienen, al menos, una autorización RBAC. Puede asignar estos perfiles de derechos a usuarios o roles, a fin de proporcionarles diferentes niveles de acceso a Oracle Solaris Cluster. Oracle proporciona los siguientes perfiles de derechos con el software de Oracle Solaris Cluster.

Perfil de derechos	Autorizaciones y atributos de seguridad	Derechos otorgados
Comandos de Oracle Solaris Cluster	Una lista de los comandos de Oracle Solaris Cluster que se ejecutan con el atributo de seguridad `euid=0`.	Ejecute comandos de Oracle Solaris Cluster seleccionados para configurar y gestionar un cluster, incluidos los siguientes subcomandos para todos los comandos de Oracle Solaris Cluster. `list` `show` `status` `scha_control` `scha_resource_get` `scha_resource_setstatus` `scha_resourcegroup_get` `scha_resourcetype_get`
Usuario de Oracle Solaris básico	Este perfil de derechos de Oracle Solaris contiene autorizaciones de Oracle Solaris, además de la siguiente autorización:	`solaris.cluster.read`: permite realizar operaciones de lectura de listar y mostrar, entre otras, para los comandos de Oracle Solaris Cluster, además de acceder a la interfaz de explorador de Oracle Solaris Cluster Manager.
Operación del cluster	El perfil de derechos es específico del software de Oracle Solaris Cluster y cuenta con las autorizaciones siguientes:	`solaris.cluster.read`: permite realizar operaciones de lectura de listar, mostrar, exportar y ver estado, entre otras, además de acceder a la interfaz de explorador de Oracle Solaris Cluster Manager. `solaris.cluster.admin`: permite cambiar el estado de los objetos de cluster.
Administrador del sistema	Este perfil de derechos de Oracle Solaris contiene las mismas autorizaciones que el perfil de administración del cluster.	Realice las mismas operaciones que la identidad de función de administración del cluster, además de otras operaciones de administración del sistema.
Gestión del cluster	Este perfil de derechos contiene las mismas autorizaciones que el perfil de operaciones del cluster, además de la autorización `solaris.cluster.modify`.	Realice las mismas operaciones que la identidad de función de operaciones del cluster, además de cambiar las propiedades de un objeto del cluster.