Oracle Solaris Cluster RBAC 권한 프로파일
명령줄에서 실행하는 선택한 Oracle Solaris Cluster 명령과 옵션에서 권한 부여에 RBAC를 사용합니다. RBAC 권한 부여가 필요한 Oracle Solaris Cluster 명령 및 옵션에는 다음과 같은 권한 부여 레벨이 하나 이상 필요합니다. Oracle Solaris Cluster RBAC 권한 프로파일은 전역 클러스터의 노드에 적용됩니다.
- solaris.cluster.read
-
list, show 및 다른 읽기 작업에 필요한 인증
- solaris.cluster.admin
-
클러스터 객체의 상태를 변경하기 위한 인증
- solaris.cluster.modify
-
클러스터 객체의 등록 정보를 만들고, 삭제 및 변경하기 위한 권한 부여
Oracle Solaris Cluster 명령에 필요한 RBAC 권한 부여에 대한 자세한 내용은 명령 매뉴얼 페이지를 참조하십시오.
RBAC 권한 프로파일에는 하나 이상의 RBAC 인증이 포함됩니다. 이 권한 프로파일을 사용자나 역할에 지정하여 Oracle Solaris Cluster에 대한 서로 다른 수준의 액세스를 제공할 수 있습니다. Oracle에서는 Oracle Solaris Cluster 소프트웨어에 다음과 같은 권한 프로파일을 제공합니다.
|
|
|
|
Oracle Solaris Cluster 명령
|
euid=0 보안 속성으로 실행되는 Oracle Solaris Cluster 명령 목록입니다.
|
모든 Oracle Solaris Cluster 명령에 대해 다음 하위 명령을 포함하여 클러스터를 구성 및 관리하는 데 사용하는 선택한 Oracle Solaris Cluster 명령을 실행합니다.
scha_control
scha_resource_get
scha_resource_setstatus
scha_resourcegroup_get
scha_resourcetype_get
|
|
기본 Oracle Solaris 사용자
|
이 기존 Oracle Solaris 권한 프로파일에는 다음 권한 부여를 비롯하여 Oracle Solaris 권한 분여가 포함되어 있습니다.
|
solaris.cluster.read – Oracle Solaris Cluster Manager 브라우저 인터페이스 액세스뿐만 아니라 Oracle Solaris Cluster 명령에 대해 나열, 표시 및 기타 읽기 작업을 수행합니다.
|
|
클러스터 작업
|
이 권한 프로파일은 Oracle Solaris Cluster 소프트웨어에만 해당되며 다음 권한 부여를 포함합니다.
|
solaris.cluster.read – Oracle Solaris Cluster Manager 브라우저 인터페이스 액세스뿐만 아니라 나열, 표시, 내보내기, 상태 및 기타 읽기 작업을 수행합니다.
solaris.cluster.admin – 클러스터 객체의 상태를 변경합니다.
|
|
시스템 관리자
|
이 기존 Oracle Solaris 권한 프로파일에는 클러스터 관리 프로파일에 포함되어 있는 것과 동일한 인증이 포함되어 있습니다.
|
다른 시스템 관리 작업 외에 클러스터 관리 역할 ID가 수행할 수 있는 동일한 작업을 수행합니다.
|
|
클러스터 관리
|
이 권한 프로파일에는 solaris.cluster.modify 권한 부여뿐 아니라 클러스터 작업 프로파일에 포함되어 있는 것과 동일한 권한 부여가 포함되어 있습니다.
|
클러스터 객체의 등록 정보를 변경할뿐만 아니라 클러스터 작업 역할 ID가 실행할 수 있는 작업과 동일한 작업을 수행합니다.
|
|