Red Hat Training

A Red Hat training course is available for RHEL 8

第 20 章为 Pacemaker 集群设置用户权限

您可以为用户 hacluster 以外的特定用户授予权限来管理 Pacemaker 集群。您可以为独立的用户授予两组权限：

允许个人用户通过 Web UI 管理集群的权限，并运行通过网络连接到节点的 pcs 命令。通过网络连接到节点的命令包括设置集群、从集群中添加或删除节点的命令。
本地用户允许只读或读写访问集群配置的权限。不需要通过网络连接的命令包括编辑集群配置的命令，比如那些创建资源和配置限制的命令。

当分配了两组权限时，首先应用通过网络连接的命令的权限，然后应用在本地节点中编辑集群配置的权限。大多数 pcs 命令不需要网络访问，在这种情况下，网络权限将不适用。

要授予特定用户通过 Web UI 管理集群的权限，并运行通过网络连接到节点的 pcs 命令，请将这些用户添加到组 haclient。这必须在集群的每个节点中完成。