4.5. 设置用户权限
您可以为用户
hacluster 以外的特定用户授予权限来管理集群。您可以为独立的用户授予两组权限:
- 允许单个用户通过 Web UI 管理集群的权限,并运行通过网络连接到节点的 pcs 命令,如 第 4.5.1 节 “设置通过网络访问节点的权限” 所述。通过网络连接到节点的命令包括设置集群、从集群中添加或删除节点的命令。
- 本地用户允许只读或读写访问集群配置的权限,如 第 4.5.2 节 “使用 ACL 设置本地权限” 所述。不需要通过网络连接的命令包括编辑集群配置的命令,比如那些创建资源和配置限制的命令。
当分配了两组权限时,首先应用通过网络连接的命令的权限,然后应用在本地节点中编辑集群配置的权限。大多数 pcs 命令不需要网络访问,在这种情况下,网络权限将不适用。
4.5.1. 设置通过网络访问节点的权限
要授予特定用户通过 Web UI 管理集群的权限,并运行通过网络连接到节点的 pcs 命令,请将这些用户添加到组
haclient。然后,您可以使用 Web UI 为这些用户授予权限,如 第 2.2.2 节 “设置集群管理权限” 所述。
