Oracle Solaris Cluster RBAC の権利プロファイル
コマンド行で発行する一部の Oracle Solaris Cluster コマンドとオプションは、承認のために RBAC を使用します。RBAC の承認を必要とする Oracle Solaris Cluster のコマンドとオプションは、次の承認レベルを 1 つ以上必要とします。Oracle Solaris Cluster RBAC の権利プロファイルは、グローバルクラスタ内のノードに適用されます。
- solaris.cluster.read
-
一覧表示、表示、およびそのほかの読み取り操作の承認。
- solaris.cluster.admin
-
クラスタオブジェクトの状態を変更する承認。
- solaris.cluster.modify
-
クラスタオブジェクトのプロパティーを作成、削除、および変更するための承認。
Oracle Solaris Cluster コマンドにより必要とされる RBAC の承認については、コマンドのマニュアルページを参照してください。
RBAC の権利プロファイルには 1 つ以上の RBAC の承認が含まれます。これらの権利プロファイルをユーザーまたは役割に割り当てることで、Oracle Solaris Cluster に対するさまざまなレベルのアクセス権をユーザーや役割に与えることができます。次に、Oracle Solaris Cluster ソフトウェアに含まれる権利プロファイルを示します。
|
|
|
|
Oracle Solaris Cluster Commands
|
euid=0 セキュリティー属性を使用して実行される Oracle Solaris Cluster コマンドのリスト。
|
すべての Oracle Solaris Cluster コマンドの次のサブコマンドを含めて、クラスタを構成および管理するために使用する一部の Oracle Solaris Cluster コマンドの実行。
scha_control
scha_resource_get
scha_resource_setstatus
scha_resourcegroup_get
scha_resourcetype_get
|
|
基本 Oracle Solaris ユーザー
|
この既存の Oracle Solaris 権利プロファイルには、Oracle Solaris の承認のほか、次の承認が含まれます。
|
solaris.cluster.read – Oracle Solaris Cluster コマンドの一覧表示、表示、およびその他の読み取り操作を実行するほか、Oracle Solaris Cluster Manager ブラウザインタフェースにアクセスします。
|
|
Cluster Operation
|
この権利プロファイルは Oracle Solaris Cluster に固有で、次の承認が含まれています。
|
solaris.cluster.read – 一覧表示、表示、エクスポート、ステータス、およびその他の読み取り操作を実行するほか、Oracle Solaris Cluster Manager ブラウザインタフェースにアクセスします。
solaris.cluster.admin – クラスタオブジェクトの状態を変更します。
|
|
System Administrator
|
この既存の Oracle Solaris 権利プロファイルには、Cluster 管理プロファイルに含まれるものと同じ承認が入っています。
|
Cluster Management 役割 ID に許可された作業と、その他のシステム管理作業を行えます。
|
|
Cluster Management
|
この権利プロファイルには、Cluster Operation プロファイルに含まれるものと同じ承認のほか、solaris.cluster.modify 承認が含まれます。
|
Cluster Operation 役割 ID が実行できるのと同じオペレーションおよびクラスタオブジェクトのプロパティーの変更を実行します。
|
|