| PRIMECLUSTER導入運用手引書 4.2 (Linux版) |
|
目次
索引
|
| 第2部 導入編 | > 第4章 クラスタ構築の準備 | > 4.3 Web-Based Admin View画面の起動準備 |
Web-Based Admin View は管理サーバ上でユーザグループを使用して、特定の操作管理GUI を実行するユーザに付与する権限を制御します。
PRIMECLUSTER の一部であるさまざまな操作管理GUI が使用するグループを以下に示します。
|
GUI名 |
ユーザグループ名 |
権限 |
|---|---|---|
|
全ての GUI |
wvroot |
ルート権限。全ての操作を実行できます。 |
|
Cluster Admin |
clroot |
ルート権限。設定、管理コマンドの実行、情報の表示ができます。 |
|
cladmin |
管理者権限。設定は行えません。管理コマンドを実行し、情報を表示できます。 |
|
|
clmon |
使用者権限。設定は行えません。管理コマンドを実行できません。情報表示だけが可能です。 |
|
|
GDS (Global Disk Services) |
sdxroot |
ルート権限。GDS運用管理ビューの操作ができます。 |
wvroot は特別なグループです。このグループは、Web-Based Admin View フレームワーク自体が使用します。このグループのユーザには、Web-Based Admin View および全ての操作管理GUI で最高レベルの権限が付与されます。
操作管理GUI 自体のグループは、上記の表に示すように定義されます。さまざまなグループを使用することにより、システム管理者は、ユーザがアクセスする必要がある製品に応じて異なる権限レベルをユーザに付与できます。たとえば、グループ"clroot"に属していて"sdxroot"に属していないユーザには、Cluster Admin の実行時に全ての権限が付与されますが、GDS (Global Disk Services) GUI の実行時には権限が付与されません。
それぞれのプライマリ管理サーバとセカンダリ管理サーバ上で、上記のLinux(R) ユーザグループを必要に応じて作成し、ユーザをこれらのグループに割り当てる必要があります。Web-Based Admin View に関連するグループのグループメンバシップは、特定のクラスタと関連付けられた全ての管理サーバで一貫性がなければなりません。ユーザへ上記のグループを登録する場合、Supplemental Groupとして登録することを推奨します。Supplemental Groupとして登録するには、usermod(8)コマンド、あるいはuseradd(8)コマンドを使用します。
すでに登録されているユーザに対して、ユーザグループを追加する場合
# usermod -G wvroot username
新規にユーザを登録する場合
# useradd -G wvroot username
新規にユーザを登録した場合、passwd(8) コマンドでパスワードを設定してください。# passwd username
rootユーザは特別に扱われます。管理サーバ上のrootユーザには、所属しているグループに関係なく、最大の権限が付与されます。
ユーザグループの決定、および登録方法については、"PRIMECLUSTER Web-Based Admin View 操作手引書"の"3.1.1 ユーザグループを決定する"を参照してください。
|
目次
索引
|