SupportKonsoleEntwicklerDemo startenKontakt

3.3. Zugriffskontrolle für luci

Seit der ersten Version von Red Hat Enterprise Linux 6 wurden die folgenden Features zu der Seite Users and Permisions (Benutzer und Berechtigungen) hinzugefügt.
  • Ab Red Hat Enterprise Linux 6.2 kann der Root-Benutzer oder ein Benutzer mit luci Administratorrechten auf einem System mit luci den Zugriff auf die verschiedenen luci Komponenten durch das Festlegen von Berechtigungen für die einzelnen Benutzer auf einem System kontrollieren.
  • Ab Red Hat Enterprise Linux 6.3 kann der Root-Benutzer oder ein Benutzer mit luci Administratorrechten Benutzer zur luci Oberfläche hinzufügen und Berechtigungen für diesen Benutzer festlegen. Sie müssen diesen Benutzer nach wie vor noch zum System hinzufügen und ein Passwort festlegen, doch dieses Feature ermöglicht es Ihnen, Berechtigungen für diesen Benutzer festzulegen, bevor dieser sich zum ersten Mal bei luci anmeldet.
  • Ab Red Hat Enterprise Linux 6.4 kann der Root-Benutzer oder ein Benutzer mit luci Administratorrechten auch die luci Oberfläche nutzen, um Benutzer von der luci Oberfläche zu entfernen, wodurch sämtliche Berechtigungen dieses Benutzers zurückgesetzt werden.

Anmerkung

Sie können die Art und Weise, wie luci Authentifizierung durchführt, ändern, indem Sie die /etc/pam.d/luci Datei auf dem System bearbeiten. Informationen über die Verwendung von Linux-PAM finden Sie auf der pam(8) Handbuchseite.
Um Benutzer hinzuzufügen, Benutzer zu löschen, oder die Benutzerrechte festzulegen, melden Sie sich auf luci als root oder als Benutzer, dem zuvor Administratorrechte erteilt wurden, und klicken Sie auf die Admin Auswahl in der oberen rechten Ecke des luci Bildschirmes. Dies ruft die Seite Users and Permissions (Benutzer und Berechtigungen) auf, welche die vorhandenen Benutzer anzeigt.
Um einen Benutzer zur luci Oberfläche hinzuzufügen, klicken Sie auf Add a User (Benutzer hinzufügen) und geben Sie den Namen des Benutzers ein, den Sie hinzufügen möchten. Anschließend können Sie Berechtigungen für diesen Benutzer einstellen, allerdings müssen Sie auch noch ein Passwort für diesen Benutzer festlegen.
Um Benutzer von der luci Oberfläche zu löschen und sämtliche Berechtigungen für diesen Benutzer zurückzusetzen, wählen Sie den Benutzer oder mehrere aus und klicken Sie auf Delete Selected (Auswahl löschen).
Zum Erstellen oder Ändern von Berechtigungen für einen Benutzer wählen Sie den Benutzer aus dem Dropdown-Menü unter User Permissions (Benutzerberechtigungen). Dies ermöglicht es Ihnen, die folgenden Berechtigungen festzulegen:
Luci Administrator
Gewährt dem Benutzer dieselben Berechtigungen wie der Root-Benutzer, einschließlich umfassender Berechtigungen auf allen Clustern und der Fähigkeit, Berechtigungen auf allen anderen Benutzern zu verändern mit Ausnahme vom Root-Benutzer, dessen Berechtigungen nicht eingeschränkt werden können.
Can Create Clusters (Kann Cluster erstellen)
Erlaubt es dem Benutzer, neue Cluster zu erstellen, wie in Abschnitt 3.4, »Erstellen eines Clusters« beschrieben.
Can Import Existing Clusters (Kann vorhandene Cluster importieren)
Erlaubt es dem Benutzer, einen vorhandenen Cluster zur luci Oberfläche hinzuzufügen, wie in Abschnitt 4.1, »Hinzufügen eines vorhandenen Clusters zur luci-Oberfläche« beschrieben.
Für jeden Cluster, der in luci erstellt oder importiert wurde, können Sie die folgenden Berechtigungen für den angegebenen Benutzer festlegen:
Can View This Cluster (Kann diesen Cluster ansehen)
Erlaubt es dem Benutzer, den angegebenen Cluster anzusehen.
Can Change the Cluster Configuration (Kann die Cluster-Konfiguration ändern)
Erlaubt es dem Benutzer, die Konfiguration für den angegebenen Cluster zu ändern; davon ausgenommen ist das Hinzufügen und Entfernen von Cluster-Knoten.
Can Enable, Disable, Relocate, and Migrate Service Groups (Kann Dienstgruppen aktivieren, deaktivieren, verlegen und migrieren)
Erlaubt es dem Benutzer, Hochverfügbarkeitsdienste zu verwalten, wie in Abschnitt 4.5, »Verwaltung von Hochverfügbarkeitsdiensten« beschrieben.
Can Stop, Start, and Reboot Cluster Nodes (Kann Cluster-Knoten stoppen, starten und neu starten)
Erlaubt es dem Benutzer, die einzelnen Knoten eines Clusters zu verwalten, wie in Abschnitt 4.3, »Verwaltung von Cluster-Knoten« beschrieben.
Can Add and Delete Nodes (Kann Knoten hinzufügen und entfernen)
Erlaubt es dem Benutzer, Knoten zu einem Cluster hinzuzufügen oder davon zu entfernen, wie in Abschnitt 3.4, »Erstellen eines Clusters« beschrieben.
Can Remove This Cluster from Luci (Kann diesen Cluster aus Luci entfernen)
Erlaubt es dem Benutzer, einen Cluster aus der luci Oberfläche zu entfernen, wie in Abschnitt 4.4, »Starten, Stoppen, Neustarten und Löschen von Clustern« beschrieben.
Klicken Sie auf Submit (Einreichen), damit die Berechtigungen wirksam werden, oder klicken Sie auf Reset (Zurücksetzen), um zu den ursprünglichen Werten zurückzukehren.
Red Hat logoGithubRedditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

© 2024 Red Hat, Inc.