Web-Based Admin View は管理サーバ上でユーザグループを使用して、特定の操作管理GUI を実行するユーザに付与する権限を制御します。
PRIMECLUSTER の一部であるさまざまな操作管理GUI が使用するグループを以下に示します。
GUI名 | UNIXユーザグループ名 | 権限 |
|---|---|---|
全ての GUI | wvroot | ルート権限。全ての操作を実行できます。 |
Cluster Admin | clroot | ルート権限。設定、管理コマンドの実行、情報の表示ができます。 |
cladmin | 管理者権限。設定は行えません。管理コマンドを実行し、情報を表示できます。 | |
clmon | 使用者権限。設定は行えません。管理コマンドを実行できません。情報表示だけが可能です。 | |
GDS (Global Disk Services) | sdxroot | ルート権限。GDS運用管理ビューの操作ができます。 |
wvroot は特別なグループです。このグループは、Web-Based Admin View フレームワーク自体が使用します。このグループのユーザには、Web-Based Admin View および全ての操作管理GUI で最高レベルの権限が付与されます。
操作管理GUI 自体のグループは、上記の表に示すように定義されます。さまざまなグループを使用することにより、システム管理者は、ユーザがアクセスする必要がある製品に応じて異なる権限レベルをユーザに付与できます。たとえば、グループ“clroot”に属していて“sdxroot”に属していないユーザには、Cluster Admin の実行時に全ての権限が付与されますが、GDS (Global Disk Services) GUI の実行時には権限が付与されません。
それぞれのプライマリ管理サーバとセカンダリ管理サーバ上で、上記のUNIX ユーザグループを必要に応じて作成し、ユーザをこれらのグループに割り当てる必要があります。Web-Based Admin View に関連するグループのグループメンバシップは、特定のクラスタと関連付けられた全ての管理サーバで一貫性がなければなりません。ユーザグループを設定するには、useradd (1M)コマンドを使用します。
# useradd -g wvroot username
rootユーザは特別に扱われます。管理サーバ上のrootユーザには、所属しているグループに関係なく、最大の権限が付与されます。
ユーザグループの決定、および登録方法については、“PRIMECLUSTER Web-Based Admin View 操作手引書”の“3.1.1 ユーザグループを決定する”を参照してください。
