3.3. Configuración de permisos de usuario

A partir de Red Hat Enteprise Linux 6.6, usted puede usar el comando pcs acl para establecer el permiso para que usuarios locales tengan acceso de solo lectura o solo escritura para la configuración de clúster mediante las listas de control de acceso (ACL).
El establecimiento de permisos para usuarios es un proceso de dos pasos:
  1. Ejecute el comando pcs acl role create... para crear un rol que defina los permisos para dicho rol.
  2. Asigne el rol que creó a un usuario con el comando pcs acl user create.
El siguiente procedimiento de ejemplo proporciona acceso de solo lectura para una configuración de clúster a un usuario local llamado rouser.
  1. Este procedimiento requiere que el usuario rouser exista en el sistema local y que el usuario rouser sea un miembro del grupo hacluster.
    # adduser rouser
    # usermod -a -G hacluster rouser
  2. Habilite las ACL de Pacemaker con la propiedad de clúster enable-acl
    # pcs property set enable-acl=true --force 
  3. Cree un rol llamado read-only con permisos de solo lectura para la CIB
    # pcs acl role create read-only description="Read access to cluster" read xpath /cib
  4. Cree el usuario rouser en el sistema pcs ACL y asígnele el rol de read-only.
    # pcs acl user create rouser read-only
  5. Visualice la ACL actual
    # pcs acl
    User: rouser
      Roles: read-only
    Role: read-only
      Description: Read access to cluster
      Permission: read xpath /cib (read-only-read)
El siguiente procedimiento de ejemplo proporciona acceso de escritura a un usuario local llamado wuser.
  1. Este procedimiento requiere que el usuario wuser exista en el sistema local y que el usuario wuser sea miembro del grupo hacluster.
    # adduser wuser
    # usermod -a -G hacluster wuser
  2. Habilite las ACL de Pacemaker con la propiedad de clúster enable-acl
    # pcs property set enable-acl=true --force 
  3. Cree un rol llamado write-access con permisos de solo escritura para cib.
    # pcs acl role create write-access description="Full access" write xpath /cib
  4. Cree el usuario wuser en el sistema pcs ACL y asígnele el rol write-access.
    # pcs acl user create wuser write-access
  5. Visualice la ACL actual
    # pcs acl
    User: rouser
      Roles: read-only
    User: wuser
      Roles: write-access
    Role: read-only
      Description: Read access to cluster
      Permission: read xpath /cib (read-only-read)
    Role: write-access
      Description: Full Access
      Permission: write xpath /cib (write-access-write)
Para más información sobre las ACL de clúster, consulte la pantalla de ayuda para el comando pcs acl.