Show Table of Contents
4.5. ユーザーのパーミッション設定
デフォルトでは、root ユーザーと
haclient グループのメンバーであるユーザーは、クラスター設定へ完全に読み書きアクセスできます。Red Hat Enterprise Linux 7.1 以降では、pcs acl コマンドを使用してローカルユーザーのパーミッションを設定し、アクセス制御リスト (ACL) を使用してクラスター設定への読み取り専用または読み書きアクセスを許可できます。
以下の 2 つのステップにしたがって、ローカルユーザーのパーミッションを設定します。
pcs acl role create...コマンドを実行して role を作成しそのロールのパーミッションを定義します。pcs acl user createコマンドで作成したロールをユーザーに割り当てます。
以下の例では
rouser というローカルユーザーにクラスター設定に対する読み取り専用アクセスを与えています。
- この手順では、
rouserユーザーがローカルシステムに存在し、rouserユーザーがhaclientグループのメンバーである必要があります。#
adduser rouser#usermod -a -G haclient rouser enable-aclクラスタープロパティを使って Pacemaker ACL を有効にします。#
pcs property set enable-acl=true --force- cib に対して読み取り専用のパーミッションを持つ
read-onlyという名前のロールを作成します。#
pcs acl role create read-only description="Read access to cluster" read xpath /cib - pcs ACL システム内に
rouserというユーザーを作成し、read-onlyロールを割り当てます。#
pcs acl user create rouser read-only - 現在の ACL を表示させます。
#
pcs aclUser: rouser Roles: read-only Role: read-only Description: Read access to cluster Permission: read xpath /cib (read-only-read)
次の例では
wuser と言うローカルユーザーにクラスター設定に対する書き込みアクセスを与えています。
- この手順では、
wuserユーザーがローカルシステムに存在し、wuserユーザーがhaclientグループのメンバーである必要があります。#
adduser wuser#usermod -a -G haclient wuser enable-aclクラスタープロパティを使って Pacemaker ACL を有効にします。#
pcs property set enable-acl=true --force- cib に対して書き込みパーミッションを持つ
write-accessという名前のロールを作成します。#
pcs acl role create write-access description="Full access" write xpath /cib - pcs ACL システム内に
wuserというユーザーを作成し、write-accessロールを割り当てます。#
pcs acl user create wuser write-access - 現在の ACL を表示させます。
#
pcs aclUser: rouser Roles: read-only User: wuser Roles: write-access Role: read-only Description: Read access to cluster Permission: read xpath /cib (read-only-read) Role: write-access Description: Full Access Permission: write xpath /cib (write-access-write)
クラスター ACL の詳細については
pcs acl コマンドのヘルプ画面を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.