Capítulo 19. Configuración de los permisos de los usuarios para un clúster Pacemaker

Puede conceder permiso a usuarios específicos distintos del usuario hacluster para gestionar un cluster Pacemaker. Hay dos conjuntos de permisos que puede conceder a usuarios individuales:

  • Permisos que permiten a los usuarios individuales gestionar el clúster a través de la interfaz web y ejecutar los comandos de pcs que se conectan a los nodos a través de una red. Los comandos que se conectan a los nodos a través de una red incluyen comandos para configurar un clúster, o para añadir o eliminar nodos de un clúster.
  • Permisos para los usuarios locales para permitir el acceso de sólo lectura o de lectura-escritura a la configuración del clúster. Los comandos que no requieren conectarse a través de una red incluyen comandos que editan la configuración del clúster, como los que crean recursos y configuran restricciones.

En las situaciones en las que se han asignado ambos conjuntos de permisos, se aplican primero los permisos para los comandos que se conectan a través de una red y luego se aplican los permisos para editar la configuración del clúster en el nodo local. La mayoría de los comandos de pcs no requieren acceso a la red y en esos casos no se aplicarán los permisos de red.

19.1. Establecer permisos para el acceso a los nodos a través de una red

Para conceder permiso a determinados usuarios para gestionar el clúster a través de la interfaz web y para ejecutar comandos de pcs que se conectan a los nodos a través de una red, añada esos usuarios al grupo haclient. Esto debe hacerse en cada nodo del clúster.