Web-Based Admin View は管理サーバ上でユーザグループを使用して、特定の操作管理GUI を実行するユーザに付与する権限を制御します。
PRIMECLUSTER の一部であるさまざまな操作管理GUI が使用するグループを以下に示します。
GUI名 | ユーザグループ名 | 権限 |
---|---|---|
すべての GUI | wvroot | ルート権限。すべての操作を実行できます。 |
Cluster Admin | clroot | ルート権限。設定、管理コマンドの実行、情報の表示ができます。 |
cladmin | 管理者権限。設定は行えません。管理コマンドを実行し、情報を表示できます。 | |
clmon | 使用者権限。設定は行えません。管理コマンドを実行できません。情報表示だけが可能です。 | |
GDS (Global Disk Services) | sdxroot | ルート権限。GDS運用管理ビューの操作ができます。 |
wvroot は特別なグループです。このグループは、Web-Based Admin View フレームワーク自体が使用します。このグループのユーザには、Web-Based Admin View および、すべての操作管理GUI で最高レベルの権限が付与されます。
操作管理GUI 自体のグループは、上記の表に示すように定義されます。さまざまなグループを使用することにより、システム管理者は、ユーザがアクセスする必要がある製品に応じて異なる権限レベルをユーザに付与できます。たとえば、グループ“clroot”に属していて“sdxroot”に属していないユーザには、Cluster Admin の実行時に、すべての権限が付与されますが、GDS (Global Disk Services) GUI の実行時には権限が付与されません。
wvroot, clroot, cladmin, clmon ユーザグループについては、PRIMECLUSTERインストール時に自動的に作成されます。sdxroot ユーザグループについては、自動で作成されないため、GDS運用管理ビューの操作権限をユーザに付与したい場合にそれぞれのプライマリ管理サーバとセカンダリ管理サーバ上で作成してください。また、ユーザをこれらのグループに割り当てる必要があります。Web-Based Admin View に関連するグループのグループメンバシップは、特定のクラスタと関連付けられた、すべての管理サーバで一貫性がなければなりません。ユーザへ上記のグループを登録する場合、Supplemental Groupとして登録することを推奨します。Supplemental Groupとして登録するには、usermod(8)コマンド、あるいはuseradd(8)コマンドを使用します。
すでに登録されているユーザに対して、ユーザグループを追加する場合
# usermod -G wvroot username
新規にユーザを登録する場合
# useradd -G wvroot username
注意
新規にユーザを登録した場合、passwd(8) コマンドでパスワードを設定してください。
# passwd username
rootユーザは特別に扱われます。管理サーバ上のrootユーザには、所属しているグループに関係なく、最大の権限が付与されます。
ユーザグループの決定、および登録方法については、“PRIMECLUSTER Web-Based Admin View 操作手引書”の“3.1.1 ユーザグループを決定する”を参照してください。
PRIMECLUSTERインストール時にwvrootユーザグループを自動で作成する際にGID(グループのID番号)の指定は行っていません。GIDを変更しなくても動作に影響はありませんが、プライマリ管理サーバとセカンダリ管理サーバ間で統一したい場合は、groupadd(8)、あるいはgroupmod(8)コマンドを使用してください。
PRIMECLUSTERのインストール前に事前にGID指定で wvrootユーザグループを作成する場合
# groupadd -g <GID> wvroot
PRIMECLUSTERのインストール後にwvrootユーザグループのGIDを変更する場合
# groupmod -g <GID> wvroot