Chapitre 20. Définition des autorisations des utilisateurs pour un cluster Pacemaker
Vous pouvez autoriser des utilisateurs spécifiques autres que l'utilisateur hacluster
à gérer un cluster Pacemaker. Il existe deux types d'autorisations que vous pouvez accorder à des utilisateurs individuels :
-
Permissions permettant aux utilisateurs individuels de gérer la grappe via l'interface Web et d'exécuter les commandes
pcs
qui se connectent aux nœuds sur un réseau. Les commandes qui se connectent aux nœuds sur un réseau comprennent les commandes permettant de configurer une grappe ou d'ajouter ou de supprimer des nœuds d'une grappe. - Permissions pour les utilisateurs locaux afin d'autoriser l'accès en lecture seule ou en lecture-écriture à la configuration de la grappe. Les commandes qui ne nécessitent pas de connexion réseau comprennent les commandes qui modifient la configuration de la grappe, telles que celles qui créent des ressources et configurent des contraintes.
Dans les cas où les deux ensembles d'autorisations ont été attribués, les autorisations pour les commandes qui se connectent sur un réseau sont appliquées en premier, puis les autorisations pour la modification de la configuration de la grappe sur le nœud local sont appliquées. La plupart des commandes pcs
ne nécessitent pas d'accès au réseau et, dans ce cas, les autorisations réseau ne s'appliquent pas.
20.1. Définition des autorisations d'accès aux nœuds sur un réseau
Pour autoriser des utilisateurs spécifiques à gérer la grappe via l'interface Web et à exécuter des commandes pcs
qui se connectent aux nœuds via un réseau, ajoutez ces utilisateurs au groupe haclient
. Cette opération doit être effectuée sur chaque nœud de la grappe.