8.3.2. Definição de permissões de gerenciamento de clusters
Há dois conjuntos de permissões de agrupamento que você pode conceder aos usuários:
-
Permissões para gerenciar o cluster com a interface Web, que também concede permissões para executar comandos
pcs
que se conectam aos nós através de uma rede. Esta seção descreve como configurar essas permissões com a interface Web. - Permissões para usuários locais para permitir o acesso somente leitura ou leitura-escrita à configuração do cluster, usando ACLs. A configuração de ACLs com a interface Web é descrita em Configuração de componentes de cluster com a interface Web pcsd.
Você pode conceder permissão para usuários específicos que não o usuário hacluster
para gerenciar o cluster através da interface Web e executar comandos pcs
que se conectam aos nós através de uma rede, adicionando-os ao grupo haclient
. Você pode então configurar as permissões definidas para um membro individual do grupo haclient
, clicando na guia Permissões na página Gerenciar clusters e definindo as permissões na tela resultante. A partir desta tela, você também pode configurar as permissões para os grupos.
Você pode conceder as seguintes permissões:
- Leia as permissões, para ver as configurações do cluster
- Escrever permissões, para modificar as configurações do cluster (exceto permissões e ACLs)
- Conceder permissões, para modificar as permissões de agrupamento e ACLs
- Permissões completas, para acesso irrestrito a um cluster, incluindo adição e remoção de nós, com acesso a chaves e certificados